Kaspersky: cryptojacking vetor de ataque está tornando-se cada vez mais popular entre botnets

Um novo boletim da empresa russa de segurança na Internet Kaspersky Labs, publicado em 28 de novembro, afirma que o malware de cripto está tornando-se cada vez mais popular entre os botnets em 2018.

Ataques furtivos de cripto - também conhecidos como cryptojacking - funcionam com malwares que usam o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

De acordo com o Kaspersky, após o mercado de cripto, a corrida de touros diminuiu em janeiro-fevereiro. Em 2018, o interesse em criptojacking também diminuiu rapidamente - ainda assim permaneceu uma ameaça consistente e atual ao longo do ano.

Number of unique users attacked by miners in Q1–Q3 2018

Número de usuários únicos atacados por mineradores de primeiro a terceiro trimestre de 2018

Entre botnets em particular, durante o “boom” do crypjacking do primeiro trimestre de 2018, a porcentagem de malware para cryptojacking baixado por botnets, de todos os arquivos, atingiu 4,6 por cento - em comparação com 2,9 por cento no segundo trimestre de 2017. O boletim extrapola que os botnets estão se tornando cada vez mais vistos como um meio de espalhar malware de mineração de cripto, com os criminosos cibernéticos cada vez mais vendo a cripto como mais favorável do que outros vetores de ataque.

A Kaspersky descobriu, assim, que o terceiro trimestre de 2018 viu um declínio no número de ataques DDoS de botnets, argumentando "a razão mais provável sendo [...] o" reprofiling "de botnets de ataques DDoS à mineração cryptocurrency”:

“[Eu] executado corretamente, [crypjacking] pode ser impossível para o dono de uma máquina infectada detectar [...] o reprofiling de capacidade de servidor existente completamente esconde seu dono dos olhos da lei. Evidências sugerem que os proprietários de muitos botnets bem conhecidos mudaram seu vetor de ataque para a mineração. Por exemplo, a atividade DDoS da botnet Yoyo caiu drasticamente, embora não haja dados sobre o fato de ela ter sido desmontada.”

Outros fatores na ascensão do crypjacking são o baixo “limiar de entrada” para os cibercriminosos; O código baseado no navegador da web, como Coinhive, é uma opção, e há também uma série de "programas de afiliados prontos para uso, pools de mineração abertos e construtores de minérios" à disposição dos invasores.

O relatório observa que "o tempo dirá" qual será o impacto do crash do mercado de cripto de novembro sobre a prevalência de infecções por cryptojacking.

Em meados de novembro, a equipe de pesquisa em segurança cibernética McAfee Labs descobriu o novo malware de mineração da Rússia, que usa dispositivos de consumo para minerar o Monero (XMR), rodando quase sem deixar vestígios.