Malware de mineração de criptos sobe mais de 4.000% em 2018, diz o relatório da McAfee

A atividade de malware com criptomoedas aumentou mais de 4.000% em 2018, de acordo com um novo relatório trimestral publicado pela firma de segurança cibernética McAfee Labs, em 18 de dezembro.

Criptojacking é a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário. A estatística da McAfee de mais de 4.000% refere-se especificamente ao total de instâncias de um malware crypjacking, referido no estudo como “minerador de moedas”.

O relatório se estende a uma variedade de novos vetores de ameaças de malware de mineração de criptos, que incluem um aumento significativo de novos malwares destinados a dispositivos da Internet of Things (IoT):

“O novo malware [mineração] que segmenta dispositivos IoT cresceu 72%, com o total de malware crescendo 203% nos últimos quatro trimestres. O novo malware de mineração cresceu quase 55%, com o total de malware crescendo 4,467% nos últimos quatro trimestres. ”

Como o relatório observa, o aumento nas ameaças de direcionamento de IoT é um tanto surpreendente, dado o baixo poder de processamento da CPU dos dispositivos. No entanto, continua o relatório, “os cibercriminosos tomaram conhecimento do volume crescente e da segurança negligente de muitos dispositivos de IoT e começaram a se concentrar neles, aproveitando milhares de dispositivos para criar um supercomputador de mineração”. 

Remco Verhoef, pesquisador de segurança da McAfee, também descreveu o funcionamento de uma ameaça de malware de mineração de criptos MacOS - mais tarde chamada de OSX.Dummy - que foi distribuída em grupos de bate-papo de mineração. O ator de ameaças supostamente sugeriu aos usuários dos canais Slack, Telegram e Discord que baixassem softwares “para consertar problemas de criptos”. Este software - que na verdade é falso - então “executa com uma única linha no Bash”:

“Os usuários basicamente infectaram seus próprios dispositivos em vez de se tornarem vítimas de uma exploração desconhecida ou de um kit de exploração. Em execução, o OSX.Dummy abre um shell reverso em um servidor mal-intencionado, dando a um atacante acesso ao sistema comprometido ”.

Um relatório anterior do McAfee Labs já havia indicado que o crypjacking subiu em impressionantes 629% só no primeiro trimestre de 2018. Este mês, uma pesquisa da firma de pesquisa em segurança cibernética Kaspersky Lab  revelou que o crypjacking ultrapassou o ransomware como a maior ameaça à segurança cibernética em algumas partes do mundo.