Criptografia do consumidor “foi o caminho do dodô”, MalwareBytes

Criptografia do consumidor foi “o caminho do dodo”, MalwareBytes. Criptografia do consumidor - aka cryptojacking - “está essencialmente extinto”, de acordo com um relatório divulgado pela empresa de segurança cibernética MalwareBytes.
“Marcado pela popular empresa de mineração de drive-by CoInhive encerrando operações no início de março, criptografia de consumidores parece ter ido o caminho do dodô. As detecções de mineiros de Bitcoin voltados para o consumidor caíram significativamente ao longo do último ano e até mesmo do último trimestre, enquanto os mineiros focados nos negócios aumentaram em relação ao trimestre anterior, especialmente na região da APAC”, afirma o relatório.
Beapy
Na semana passada, a empresa de segurança cibernética Symantec lançou pesquisas sobre uma campanha de criptografia, apelidada de Beapy, afetando empresas principalmente na Ásia, com mais de 80% de suas vítimas localizadas na China. Isso usa credenciais roubadas e codificadas para se espalhar rapidamente entre redes, incluindo máquinas corrigidas, para coletar credenciais de computadores infectados.
Beapy é um coinminer baseado em arquivos que usa e-mail como um vetor de infecção inicial para implantar um backdoor que também foi implantado nos ataques WannaCry 2017. A actividade foi vista pela primeira vez em Janeiro e tem vindo a aumentar desde o início de Março.
Os principais resultados da pesquisa incluem:
Esta campanha demonstra que, embora o cryptojacking tenha diminuído em popularidade ao longo do ano passado, ainda é um apelo para alguns criminosos cibernéticos com empresas agora seu principal alvo. 98% das vítimas de Beapy são empresas. Isso pode indicar uma continuação de uma tendência demonstrada pelo worm Bluwimps em 2018 e mencionada no Internet Security Threat Report (ISTR) da Symantec - um foco aumentado por criminosos de criptografia em empresas.
Beapy é um coinminer baseado em arquivos, o que é interessante, pois a maioria da atividade de criptografia vista pela Symantec no auge de sua popularidade foi realizada usando mineiros baseados em navegador. No entanto, a empresa também acredita que CoInhive cessar as operações provavelmente terá um impacto dramático na criptografia baseada em navegador. Os mineiros baseados em arquivos também têm uma vantagem significativa sobre os mineiros baseados em navegador porque eles podem minar criptomoedas mais rapidamente.
Você pode ler sobre as descobertas completas aqui.