Novo relatório revela que o cryptojacking aumentou 44% em 2018. Cibercrime não é novidade. Tem sido proeminente na forma de ransomware há anos. Normalmente, o ransomware infecta dispositivos e impede o acesso a outros dispositivos ou arquivos. Na maioria dos casos, eles exigem que o usuário pague um resgate para resolver o problema. Agora, o roubo de criptografia está começando a tomar seu lugar como o cibercrime vogue.
Kaspersky Lab é uma empresa líder em antivírus e software de segurança na Internet que relata a questão do cibercrime, e este ano, eles desmascararam uma tendência incitante. Embora o número de crimes de ransomware tenha visto um declínio, uma nova ameaça emergiu - criptojacking.
O relatório abrange o período de abril de 2017 a março de 2018, e é comparado com abril de 2016 a março de 2017.
Um porta-voz da Kaspersky revelou como eles reuniram as estatísticas:
“O sistema de nuvem de estréia da Kaspersky, Kaspersky Security Network (KSN), detectou malware de criptografia — é da KSN que esses números foram calculados. O KSN processa automaticamente os dados relacionados a ameaças cibernéticas recebidos de milhões de dispositivos de propriedade dos usuários da Kaspersky Lab, que optaram voluntariamente por usar este sistema. Essa abordagem de sistema baseado em nuvem é agora o padrão do setor, aplicado por muitos fornecedores globais de segurança de TI.”
Criptojacking em 44%
Embora haja uma quantidade incrível de estatísticas e análises fornecidas pela KSN, a revelação mais interessante é que o número de usuários que relataram ter encontrado mineiros de criptografia desviantes (ou criptojackers) aumentou quase 44,5%. Os números exatos são 1.899.236 em 2016-17 subindo para 2.735.611 em 2017-18.
O relatório descreve como “a mineração é uma maneira discreta e modesta de ganhar dinheiro explorando usuários”, antes de continuar a afirmar, “embora existam grupos de pessoas que enganam usuários involuntários a instalar software de mineração em seus computadores, ou que exploram vulnerabilidades de software para fazê-lo, a mineração é legal. Isso simplesmente resulta em que os atores de ameaça recebem criptografia, enquanto os sistemas de computador de suas vítimas experimentam um desligamento dramático.”
Esta questão vem crescendo desde o verão de 2016, que é quando o primeiro pico de mineração de PC começou. Nesse ponto, 400.000 usuários por mês encontraram mineiros. Este número, em seguida, subiu para um escalonante 600.000 por mês um ano depois.
Riscos
Este tipo de crime está sendo apelidado de “risco” pela Kaspersky. Isso pode ser definido como um programa legítimo que pode causar danos se eles forem explorados por um usuário mal-intencionado. Eles também observaram que “em meio à diminuição do ransomware e ao aumento da mineração, o riskware está dominando malware e agora está definindo as regras do jogo.”
Um porta-voz da Kaspersky destacou o tipo de infecção mais usado, afirmando: “O malware mais usado é o Open Source Miner, que secretamente entra e opera em dispositivos sem detecção.”
Além dos PCs, o relatório detalha como “a mineração móvel é uma ameaça emergente, visando países em desenvolvimento”, e que os números “sugerem que a ameaça de mineração pode vir da China, uma vez que esta região demonstra um aumento de mais de 1287,5% ano após ano”.
O que mais o relatório revela?
Os mineiros cibernéticos também estão visando mercados em desenvolvimento, como a Venezuela, devido ao fato de esses países terem menos problemas com o cibercrime e estarem naturalmente menos protegidos do que os mercados onde o cibercrime é abundante.
Para complicar as coisas, normalmente é difícil reconhecer se o seu dispositivo foi infectado, especialmente em computadores, porque é raro que o poder de processamento completo de um PC seja utilizado. Então, os mineiros procuram atingir 70- 80% do poder de processamento que não está sendo usado em um dispositivo, escondendo assim a infecção.
Um dos comentários finais da Kaspersky no relatório afirma: “Uma vez que os criminosos encontram uma solução tecnológica que torna os lucros da mineração em dispositivos móveis equivalentes aos da mineração em PCs, a mineração móvel rapidamente se tornará igual. Particularmente preocupante aqui é que algumas das principais geografias alvo dos criminosos — China e Índia — representam um terço de todos os smartphones do mundo.”
O que podemos esperar da Kaspersky no futuro?
O porta-voz de Kaspersky revelou suas intenções de combater o crime cibernético no futuro, dizendo:
“Esperamos que ataques direcionados com ransomware aumentem em regularidade no futuro próximo, e continuamos a desenvolver nossos sistemas para combatê-los. Continuaremos investindo em nossa experiência em pesquisa de ameaças para melhorar ainda mais nossos produtos, certificando-se de que eles detectam e protegem de todos os tipos de malware.”
Pensamentos finais
Certamente parece que a questão do cryptojacking está aumentando rapidamente a uma taxa alarmante. O que é mais preocupante é que estes mineiros que visam pessoas o façam de uma forma secreta que torna difícil reconhecer se um dispositivo foi infectado. Enquanto o cibercrime costumava operar com algum ruído, levando as vítimas a pagar um resgate, parece que esta nova tendência de risco prefere que as vítimas desconheçam a questão.
O mundo das criptomoedas e blockchain é sempre expansivo, mas parece que também está iniciando uma nova era do cibercrime. Cibercriminosos usando táticas de mineração de PC já são proeminentes, como o aumento de 44% no cryptojacking sugere, e embora não estejamos perto de um ponto em que a mineração móvel seja tão eficiente quanto a mineração de PCs, se esse dia chegasse, poderíamos esperar ver outro aumento exponencial no cibercrime.
Para mais informações e guias de Coin Rivet, clique aqui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.