Centro nacional de segurança cibernética do Reino Unido inclui "cryptojacking" em relatório sobre ameaças virtuais

Em 10 de abril, o centro nacional de segurança cibernética (NCSC) do Reino Unido divulgou um relatório analisando como atividades cibernéticas desonestas influenciaram o ambiente de negócios na Grã Bretanha no ano passado.

O relatório dedica uma seção ao cryptojacking , uma forma de ataque cibernético em que um hacker utiliza o computador de um indivíduo, sem o conhecimento do proprietário, para gerar criptomoedas . Muitas vezes, a única maneira de perceber que um dispositivo está sendo espionado é uma ligeira lentidão no desempenho.

O NCSC acredita que, com o crescente interesse em criptomoedas, os métodos de mineração de moedas digitais através do poder de CPU dos usuários, como o crypjacking, provavelmente se tornarão uma fonte constante de receita para proprietários de sites e hackers . De acordo com o relatório:

“A técnica de entrega de mineradores de criptomoedas através de malware tem sido usada há vários anos, mas é provável que em 2018-19 que uma das principais ameaças seja uma nova técnica de mineração cripto que explore os visitantes de um site.”

O relatório afirma que a incidência de crypjacking aumentou em 2017. Em dezembro de 2017, 55% das empresas em todo o mundo foram impactadas por mineradores de criptomoedas. Em fevereiro de 2018, mais de 4.000 websites em todo o mundo (incluindo cerca de 600 no Reino Unido) exploravam secretamente moeda digital com plug-ins de leitura de tela projetados para pessoas cegas e com deficiências visuais.

O NCSC acredita que a maioria dos cryptojacking é realizada por criminosos cibernéticos. No entanto, os proprietários de sites também segmentaram visitantes e utilizaram o poder da CPU dos computadores dos visitantes para gerar criptomoeda em benefício próprio.

Nos últimos anos, o malware provou ser uma técnica eficaz para mineração de criptomoedas por meio da exploração de vulnerabilidades de software de usuários comuns. No mês passado, o antivirus Windows Defender da Microsoft bloqueou mais de 400.000 tentativas de malware para infectar usuários com um minerador de criptomoedas em um período de 12 horas.

Em janeiro, o navegador da Web Opera anunciou que eles adicionariam mineração anti-criptografia ao seu navegador móvel depois de incluí-lo em seu bloqueador de anúncios integrado para desktop.