Relatório CyberGrime Q2 2018 da Malwarebytes: Criptojacking está diminuindo em resposta aos mercados

O interesse no criptojacking está potencialmente diminuindo entre os cibercriminosos em resposta a avaliações de mercado de criptomoedas mais baixas, de acordo com um relatório do MalwareBytes Labs lançado em 17 de julho.

Criptojacking é a prática de usar o poder de processamento de um computador para minar para criptomoedas sem o consentimento ou conhecimento do proprietário.

Os dados e análises apresentados nas “Táticas e Técnicas de Crimes Cibernéticos” do Malwarebytes Labs: O relatório do segundo trimestre de 2018 ”mostra que, embora o uso de criptojacking permaneça popular, as diminuições nas detecções da atividade sugerem que a tendência pode estar começando a diminuir:

"Não temos certeza de qual ameaça (cibercrime) vai assumir a principal detecção no próximo trimestre, mas é improvável que sejam criptomomas".

O relatório propõe que a atividade está retrocedendo no cenário de ameaças cibernéticas devido aos decepcionantes retornos das receitas dos criminosos, acrescentando que espera que o criptojacking se "estabilize" em correlação com as tendências do mercado em criptomoedas.

O recente declínio é predominantemente entre os alvos do consumidor, com as detecções de malware criptomining do Windows caindo no segundo trimestre, apesar de "ter uma alta classificação nas detecções gerais do trimestre".

De acordo com o relatório, após um grande pico no final do primeiro trimestre de 2018, os criadores de criptogramas maliciosos do Android também tiveram um declínio abrupto, com uma queda de 16% em mineiros móveis de abril para maio. Apesar dessa queda, ainda havia 244% mais detecções de malware no segundo trimestre do que no primeiro trimestre, e o relatório sugere que o cenário do Android, em particular, poderia potencialmente ver um aumento futuro.

O relatório afirma que as empresas atualmente permanecem mais vulneráveis ao uso de cripto. Os dados para empresas de segmentação cripto flutuaram “todos os meses desde o início da crise das criptomoedas”, com cada trimestre de 2018 mostrando “algum tipo de aumento nas detecções, sendo a primeira em janeiro e a segunda em maio”.

O relatório observa que as estratégias de criptojacking são, no entanto, diversificadas. Embora a atividade relacionada a Coinhive continue a ser detectada em grandes volumes, outros programas no navegador, como 'Cryptoloot', estão se tornando mais populares e os invasores estão cada vez mais aproveitando o código de mineração de código-fonte aberto e adaptando-o a seus necessidades. ”
A sugestão do Malwarebytes Labs de que o roubo de apólices estava no auge no primeiro trimestre de 2018 é ecoada por um relatório recente publicado pelo McAfee Labs, que mostrou um impressionante aumento de 629% na atividade no primeiro trimestre de 2018 em relação ao trimestre anterior. A McAfee se concentrou especificamente no chamado malware minero, que funciona usando o código Coinhive.