Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Os programas de mineração maliciosos crescem 230%

Os programas de mineração maliciosos crescem 230%
Share it:

 Os programas de mineração maliciosos crescem 230%

 No terceiro trimestre de 2022, os investigadores da Kaspersky observaram um aumento acentuado das variantes de mineradores criptográficos - um crescimento global de mais de 230% em comparação com o mesmo período do ano passado. O número é três vezes superior ao do terceiro trimestre de 2021 e ultrapassa agora 150.000. Permanecendo escondidos durante meses, os cibercriminosos utilizam o processamento do computador da vítima para extrair a criptomoedas, com um rendimento que atinge até $40.500 (2 BTC) por mês. O Monero (XMR) é a criptomoedas mais popular para a mineração maliciosa.

Com o início do "crypto winter of 2022", quando o valor das criptomoedas caiu significativamente, a indústria das criptomoedas está a enfrentar uma crise de liquidez. Apesar disso, a actividade criminosa visando a indústria das criptomoedas não parece estar a abrandar, de acordo com o novo documento de investigação de Kaspersky " The state of cryptojacking in 2022’". 


A extracção de criptomoedas é um processo penoso e dispendioso, mas muito gratificante ao mesmo tempo - por isso, atrai o interesse dos cibercriminosos. Ganhar dinheiro utilizando os mineiros criptográficos é rentável para os cibercriminosos - eles não pagam pelo equipamento, ou pela electricidade, que é bastante cara em 2022. Estes instalam o software de mineração no computador da vítima para utilizar a sua capacidade de processameno sem o consentimento do utilizador. Não requer muita perícia técnica especializada. De facto, tudo o que o atacante precisa de saber é como criar um mineiro utilizando código aberto, ou onde comprar um. Se o malware criptográfico for instalado com sucesso no computador da vítima, proporciona ao seu operador ganhos estáveis. 

Q1 2021 

23 894 

Q2 2021 

31 443  

Q3 2021 

46 097 

Q1 2022 

21 282 

Q2 2022 

40 788 

Q3 2022 

153 773  





Table1. O número de novas modificações de mineiros, Q1 - Q3, 2021 e 2022

De facto, 2022 assistiu a um aumento acentuado do número de novas modificações a programas de mineração maliciosos. Durante os três primeiros trimestres de 2022, a análise de peritos identificou 215 843 novos mineiros, mais do dobro do número do ano passado.

Este aumento deve-se, nomeadamente, apenas a um forte incremento no 3º trimestre de 2022. Em comparação com o 3º trimestre de 2021, o crescimento foi superior a 300%. Assim, no 3º trimestre de 2022, o número de novos mineiros maliciosos ultrapassou os 150.000.  

A maioria das amostras analisadas de softwares de mineração (48%) minam secretamente a moeda Monero (XMR) através do computador da vítima. Esta moeda é conhecida pelas suas tecnologias avançadas que anonimizam os dados de transacção para alcançar a máxima privacidade. Aqueles que a monitorizam não conseguem decifrar endereços de negociação Monero, montantes de transacções, saldos, ou históricos de transacções - todos estes fatores são extremamente apelativos para os cibercriminosos.

Em relação à criptomoedas mais utilizada no mundo, as carteiras de Bitcoin que foram utilizadas na mineração ilegal acumularam em média cerca de 1,5K USD em Bitcoin todos os meses. Os investigadores da Kaspersky registaram uma transacção de entrada de 2 BTC, que é mais de $40.500, por cada carteira analisada.

Frequentemente, os atacantes distribuem os mineiros através de ficheiros maliciosos mascarados de conteúdo pirata - filmes, música, jogos e software. Ao mesmo tempo, as vulnerabilidades não corrigidas representam um sério desafio para os utilizadores, sendo ao mesmo tempo uma atracção atraente para os cibercriminosos que os exploram para espalhar os mineiros. A telemetria da Kaspersky mostra que quase cada seis ataques de exploração de vulnerabilidades foi acompanhada por uma infecção de mineradores. No Q3, os mineradores tornaram-se ainda mais difundidos do que os mineradores de backdoors, que foram a principal escolha dos cibercriminosos durante a primeira metade de 2022.


Q1 2022 

% 

Q2 2022 

% 

Q3 2022 

% 

backdoor 

28,86% 

backdoor 

27,4% 

ransom 

21,2% 

ransom 

17,01% 

ransom 

17,1% 

miner 

16,5% 

miner 

12,20% 

miner 

13,8% 

backdoor 

15,6% 

downloader 

3,00% 

downloader 

1,8% 

downloader 

2,7% 

A quota de mineradores entre os malwares que os atacantes tentaram lançar como resultado da exploração de vulnerabilidades

"Embora estes não sejam os melhores dias para a indústria das criptomoedas, o tema da criptomoedas tem estado no centro das atenções ao longo do ano, por isso não é surpreendente que os criminosos queiram lucrar com estas tendências. O lado positivo é que enquanto o número de ameaças está a aumentar, não há mudanças dramáticas no número de utilizadores que encontram mineradores. É por isso que é extremamente importante sensibilizar para os primeiros sinais de que o malware está a ser descarregado para o seu computador. É também necessário instalar uma solução de segurança fiável que evite ataques numa fase inicial", comenta Andrey Ivanov, a security expert at Kaspersky.

Para saber mais sobre o estado do criptojacking em 2022, visite Securelist.com.

Para se manter protegidos dos mineradores de criptomoedas, os peritos da Kaspersky também recomendam:

Verificar a autenticidade do sítio web. Não visitar websites que lhe permitam ver um filme até ter a certeza de que são legítimos e começar com 'https'. Confirme que o sítio web é genuíno, verificando o formato do URL ou a ortografia do nome da empresa, verificando as revisões sobre o mesmo e os dados de registo do domínio antes de iniciar os downloads.

Soluções de segurança protegerão o seu computador e outros dispositivos da utilização não autorizada da potência informática do seu PC para gerar criptomoedas e evitar a deterioração do desempenho do PC.

Mantenha sempre o software actualizado em todos os dispositivos que utilize para prevenir a possibilidade de os atacantes se infiltrarem na sua rede, explorando as vulnerabilidades.  

Utilize uma solução de segurança dedicada, como a Kaspersky Endpoint Security for Business, com aplicação e controlo web para minimizar a possibilidade de lançamento de criptomineradores; a análise de comportamento ajuda a detectar rapidamente actividade maliciosa, enquanto que a vulnerabilidade e o gestor de patches protege dos criptomineradores que exploram as vulnerabilidades.  


Share it:

info

Post A Comment:

0 comments: