Cresce roubo de sistemas para a geração de criptomoedas

O roubo de poder de processamento de computadores para minerar criptomoedas, crime conhecido como criptojacking, está em alta. É o que indica um novo estudo feito pela IBM X-Force, organização de inteligência e pesquisa de ameaças, que identificou um aumento de 450% no uso da técnica por cibercriminosos em 2018. Enquanto isso, os ataques ransomware, em que hackers sequestram a máquina da vítima e pedem resgate em dinheiro, sofreram um declínio no mesmo período.

Os pesquisadores acreditam que a mudança ocorreu porque a infecção por ransomware, que já foi uma atividade muito lucrativa por anos, estava começando a dar menos lucros para os criminosos. Já o criptojacking passou a se mostrar um investimento mais eficiente para os bandidos, possivelmente, por ser um método mais discreto. Além disso, o crescimento das criptomoedas chamou atenção. Moeda virtual mais conhecida, a Bitcoin teve seu auge no fim de 2017, chegando a valer mais de R$ 70 mil.

Como acontece

Um ataque de criptojacking envolve infectar um computador com malware ou injetar acessos baseados no navegador. Escondido, o software malicioso utiliza então a capacidade de processamento da máquina afetada para gerar criptomoedas. Com o processo rodando ao fundo, o uso da CPU vai às alturas e o sistema pode ficar mais lento. Outro problema, especialmente para empresas, é a vulnerabilidade causada em suas redes e dispositivos. A presença desses malwares indica que a brecha pode ser explorada em outros tipos de ações criminosas.

Segundo o estudo, mais da metade dos ataques (57%), porém, sequer usa malwares. Em vez disso, eles se aproveitam de ferramentas não maliciosas, incluindo soluções administrativas legítimas como PowerShell e PsExec. Assim, a invasão é bem mais difícil de detectar e consegue permanecer no ambiente digital por mais tempo. Essa estratégia pode permitir o roubo de credenciais, a execução de consultas, a busca em banco de dados, o acesso a diretórios de usuários e a conexão a sistemas de interesse.

Além da exploração de configurações incorretas e outras vulnerabilidades dos softwares, há também o fator humano. Quase 30% dos ataques analisados incluíam comprometimentos por meio de e-mails de phishing, tática de engenharia social que convence as vítimas a clicarem em links ou instalarem programas contaminados. Em muitos casos, o golpe era direcionado a profissionais responsáveis por realizar pagamentos de contas empresariais. O hacker se passa por alguém de dentro da companhia, como um diretor. De acordo com o FBI, entre outubro de 2013 e maio de 2018, esse tipo de fraude custou mais de US$ 12,5 bilhões às empresas.

Como se proteger

São importantes práticas como controles de acesso, reparação de vulnerabilidades em softwares e hardwares e treinamento de funcionários para a identificação de tentativas de phishing. É preciso agilidade e colaboração. Riscos vindos de terceiros, como serviços de nuvem e fornecedores, devem ainda ser levados em consideração. Os especialistas destacam a necessidade de medidas preventivas, em que as empresas ativamente caçam ameaças.

Saiba mais: Segurança Digital em Pequenas e Médias Empresas

Em nível individual, seja em casa ou no trabalho, os usuários também podem tomar alguns cuidados para evitar ataques de criptojacking. Mantenha o antivírus sempre atualizado, fique de olho na legitimidade dos sites que você acessa e seja muito cauteloso com a procedência de arquivos baixados e programas instalados. Existem extensões para navegadores que prometem bloquear investidas de hackeamento para mineração. Além disso, preste atenção em qualquer anomalia no desempenho e no consumo de energia dos dispositivos, pois podem ser indicativos de um golpe.

[call_to_action style=”default” size=”big” title=”Deixe nossa equipe surpreender você!” btn_title=”Clique aqui” url=”https://www.s3curity.com.br/portfolio/gerenciamento-de-antivirus/” target=”_self” btn_color=”theme” btn_style=”float-btn” effect=”none”]Agende uma apresentação[/call_to_action]