Os cibercriminosos estão preferindo abordagens mais lentas e discretas em ataques destinados a ganhos financeiros e o cryptojacking é um excelente exemplo dessa mudança, informou o site de notícias em TI ComputerWorld nesta quinta-feira, 14 de março.
Dados divulgados pela empresa de cibersegurança Darktrace revelam que as tentativas de cryptojacking aumentaram 78% em 2018 e que a tendência se mantém em 2019.
O artigo da ComputerWorld cita Max Heinemeyer, diretor de caça ameaças no Darktrace. Ele disse que, como muitas vítimas de ransomware podem não conseguir pagar um resgate em Bitcoin (BTC) devido a falta de técnica, o uso de cryptojacking pode ser uma abordagem melhor.
O diretor acrescentou que “o [crypjacking] é baixo, lento e garante um lucro”, enquanto o ransomware não. A ComputerWorld também cita Heinemeyer ao afirmar que as barreiras à entrada na criação de um malware cryptojacking são baixas.
Heinemeyer também disse que outros métodos, como roubar credenciais de cartão de crédito, são complicados, já que os criminosos precisam estabelecer redes de lavagem de dinheiro para evitar a aplicação da lei. Por fim, ele também observou:
"Vimos muitos variantes diferentes de como esses malwares estão se espalhando ou sendo carregados."
De acordo com a reportagem, o porta-voz da Darktrace citou uma empresa do Reino Unido que teve mais de 400 dispositivos infectados muito rapidamente por um malware crypjacking após uma infecção inicial com um e-mail de phishing. Além disso, de acordo com Heinemeyer, um administrador de sistemas instalou um dispositivo de mineração sob o piso do data center onde trabalhava em um grande banco europeu em um movimento criativo de cryptojacking.
O artigo também sugere que tais ataques mineram o Monero (XMR), já que ao contrário do Bitcoin, ele é mais adequado para mineração em hardware não especializado e até mesmo para hardware de consumo. No entanto, o Cointelegraph escreveu recentemente que uma atualização do Monero tornou a moeda mais resistente à mineração ASIC.
Como informado pelo Cointelegraph, dos cerca de 400 servidores rodando o software de virtualização Docker que estavam vulneráveis à exploração externa, a maioria estava executando o software de mineração Monero.
Além disso, a Microsoft removeu oito aplicações do Windows 10 de sua loja oficial de aplicativos depois que a empresa de cibersegurança Symantec identificou a presença do código clandestino de mineração do Monero em fevereiro.