Cryptojacking, nome dado ao malware de mineração de criptomoedas, é a nova ameaça emergente do mundo do cibercrime. Em 2017, este tipo de ataque registrou aumento de 8.500% em relação ao ano anterior, segundo dados da 23ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, publicado na última terça-feira (27/3).

Por outro lado, o ransomware, que vinha em uma trajetória ascendente e causando pânico em organizações, perdeu força. Vladimir Amarante, diretor de engenharia de vendas da Symantec para América Latina, afirma que muitos grupos criminosos migraram o foco de ransomware para atuar com mineração de criptomoedas. “O ransomware não teve crescimento e é um mercado saturado”, explica.

O que acontece, segundo ele, é que o mercado negro se regulou e está mais competitivo. Com isso, a receita dos hackers com ransomware é menor, por isso acabam buscando outras alternativas mais rentáveis.

“O crime organizado tem capacidades compatíveis a gestores de negócios. Eles estão se mexendo para continuar obtendo receitas, como uma empresa. O cryptojacking tem sido uma boa alternativa para eles”, comenta o executivo.

Malware de mineração de criptomoedas
Com uma barreira de entrada baixa, transponível com apenas algumas linhas de código, os criminosos cibernéticos estão roubando dos consumidores e empresas o poder de processamento e o uso da CPU pela nuvem para minerar criptomoedas.

Ao usarem a tática de cryptojacking, mineradores de moedas podem deixar dispositivos mais lentos, superaquecer baterias e, em alguns casos, inutilizar dispositivos. No caso das empresas, eles podem causar um risco de desativação das redes corporativas e aumentar o uso da CPU pela nuvem, adicionando custos.

Os números de cryptojacking apontados pelo relatório da Symantec se referem à criptomoeda Monero, que, segundo Amarante, é a preferida dos criminosos por ser anônima. “É importante ressaltar que cryptojacking não se trata de bitcoin, que é uma moeda muito difícil de minerar”, explica.

IoT
Os dispositivos de internet das coisas (IoT) continuam sendo alvos perfeitos de exploração. A Symantec descobriu que os ataques gerais à IoT aumentaram 600% em 2017, o que significa que os criminosos cibernéticos podem explorar a natureza conectada desses dispositivos para fazer minerações em massa.

Alvo: Macs
Os Macs também não estão imunes. A empresa de cibersegurança detectou um aumento de 80% nos ataques de mineração de moedas contra o Mac OS. Ao utilizarem ataques baseados em navegador, os criminosos não precisam baixar malware no Mac ou PC da vítima para executarem ataques cibernéticos.

Fonte: Idgnow