"Infectar e coletar": Criptojacking aumenta 629% no primeiro trimestre de 2018, diz relatório da McAfee

A atividade de malware cryptojacking subiu impressionantes 629% no primeiro trimestre de 2018, de acordo com um novo relatório publicado pela firma de segurança cibernética McAfee Labs em 27 de junho.

cryptojacking é a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

O relatório de junho do McAfee Labs sobre ameaças detectou mais de 2,9 milhões de amostras conhecidas de malware de mineração no primeiro trimestre de 2018 – um aumento de 629% em relação a cerca de 400.000 amostras no trimestre anterior. Conforme o relatório:

“Isso sugere que os cibercriminosos estão se preocupando com a perspectiva de monetizar infecções de sistemas de usuários sem levar as vítimas a fazer pagamentos, como é o caso dos esquemas populares de ransomware. Em comparação com atividades de cibercrime bem estabelecidas, como roubo de dados e ransomware, o cryptojacking é mais simples, mais direto e menos arriscado”.

Como o relatório explica, ao infectar “milhões de sistemas”, criminosos podem secretamente monetizar seus ataques usando um malware de mineração que não precisa de intermediários, requer um mínimo de esforço e executa o “menor risco de descoberta”. À medida que o malware se desenvolve, os invasores estão mostrando nível de agilidade técnica e inovação”.

De acordo com um estudo anterior da McAfee, o minerador de cripto trabalha usando o código Coinhive – um programa criado para minerar o Monero (XMR) por meio de um navegador da Web e comercializado para proprietários de sites como uma forma alternativa de monetização, em vez de publicidade on-line. Um relatório no início deste mês descobriu que cerca de 5% de todo XMR em circulação foi minerado maliciosamente por meio de crypjacking, um número que provavelmente seria "muito baixo".

Também neste mês, uma equipe de segurança cibernética descobriu que 40.000 dispositivos em vários setores – incluindo finanças, educação e governo – haviam sido infectados por um minerador XMR como parte de uma campanha híbrida de manipulação de tráfego e cripto. No Japão, a polícia recentemente prendeu 16 indivíduos suspeitos de envolvimento em um caso criminal em andamento de "cryptojacking".