Mais de 5 milhões de usuários foram atacados por mineradores de criptomoeda

De acordo com a Kaspersky Lab, aumento de 83% no número de ataques foi impulsionado por software e conteúdos piratas nos primeiros noves meses do ano


Pesquisadores da Kaspersky Lab identificaram um surto global de mineração mal-intencionada de criptomoeda que resultou em um aumento de mais de 83% no número de ataques, com mais de 5 milhões de usuários atacados nos primeiros noves meses do ano. No mesmo período de 2017, este número foi de 2,7 milhões. Segundo a Kaspersky Lab, o principal vetor de infecção que possibilitou a “corrida do ouro” das criptomoedas foi a instalação e o uso de software e conteúdos não licenciados. A mineração mal-intencionada de criptomoeda superou ainda a principal ameaça dos últimos anos: o ransomware

Os especialistas em cibersegurança investigaram o panorama econômico relacionado a esta tendência em torno da mineração de criptomoeda e descobriu o que promoveu a distribuição global desta ameaça. Foram analisados o cenário regulatório, os preços da energia elétrica nos dez principais países atacados por mineradores de criptomoedas e os principais vetores de infecção das famílias de malware mais populares.

O resultado mostrou que nem a legislação vigente, nem o custo da energia tiveram impacto significativo sobre a disseminação deste malware. No entanto, a investigação das famílias de malware revelou que os dispositivos eram infectados principalmente induzindo os usuários a instalar software pirata e conteúdo não licenciado.

“A correlação é clara: quanto mais fácil é distribuir software não licenciado, mais incidentes de malware para mineração de criptomoedas foram detectados. Resumindo, atividades que normalmente não são consideradas perigosas, como o download e a instalação de software questionável, sustenta o que, possivelmente, é a maior história de ciberameaça deste ano: o crescimento da mineração mal-intencionada de criptomoedas”, afirma Evgeny Lopatin, especialista em segurança da Kaspersky Lab.

A Kaspersky Lab recomenda as seguintes práticas para reduzir o risco de infecção por mineradores:

1. Sempre mantenham os software atualizados em todos os dispositivos que usa. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, além de baixar e instalar todas as correções;

2. Usem uma solução de segurança confiável em seus dispositivos pessoais;

3. Não ignorem alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de ponto de venda e até máquinas de venda automática. O minerador que utilizou o exploit EternalBlue comprova que esses equipamentos também podem ser usados para a mineração de criptomoeda;

4. Use um controle de aplicativos para rastrear qualquer atividade maliciosa em programas legítimos. Os dispositivos especializados devem estar no modo de Negação Padrão;

5. Para proteger o ambiente corporativo, instrua seus funcionários e suas equipes de TI, mantenham os dados sigilosos separados e restrinjam o acesso a eles

 

via IDG Now!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *