Mais de 5 milhões de usuários sofreram com ataques nos primeiros noves meses do ano, pelo surto global de mineração mal-intencionada de criptomoeda, registrando um aumento de mais de 83% no número de ataques. Comparando com o mesmo período de 2017, este número foi de 2,7 milhões. De acordo com as informações da Kaspersky Lab, o principal vetor de infecção que possibilitou a "corrida do ouro" das criptomoedas foi a instalação e o uso de software e conteúdos não licenciados.
A mineração mal-intencionada de criptomoeda superou ainda a principal ameaça dos últimos anos, que é o ransomware. O número de internautas vítimas de malware para mineração de criptomoeda aumentou gradativamente durante o primeiro semestre do ano, chegando a um pico em março, com cerca de 1,2 milhão de usuários atacados por mês.
Os especialistas da Kaspersky Lab investigaram o panorama econômico relacionado a esta tendência em torno da mineração de criptomoeda e descobriram o que promoveu a distribuição global desta ameaça. Para isso, foram analisados o cenário regulatório, os preços da energia elétrica nos dez principais países atacados por mineradores de criptomoedas e os principais vetores de infecção das famílias de malware mais populares.
Dispositivos eram infectados principalmente induzindo os usuários a instalar software pirata e conteúdo não licenciado.
O resultado mostrou que nem a legislação vigente, nem o custo da energia tiveram impacto significativo sobre a disseminação deste malware. No entanto, a investigação das famílias de malware revelou que os dispositivos eram infectados principalmente induzindo os usuários a instalar software pirata e conteúdo não licenciado.
Evgeny Lopatin, especialista em segurança da Kaspersky Lab, ressaltou "A correlação é clara: quanto mais fácil é distribuir software não licenciado, mais incidentes de malware para mineração de criptomoedas foram detectados. Resumindo, atividades que normalmente não são consideradas perigosas, como o download e a instalação de software questionável, sustenta o que, possivelmente, é a maior história de ciberameaça deste ano: o crescimento da mineração mal-intencionada de criptomoedas".
Demais conclusões do relatório:
• O número total de usuários que foram vítimas de mineradores passou de 2.726.491 em 2017 para 5.001.414 em 2018, aumentou mais de 83%.
• O percentual de mineradores detectados em relação ao número total de ameaças detectadas também aumentou de quase 5% em 2017 para 8% em 2018.
• O percentual de mineradores detectados em relação ao total de detecções de software indesejados também está aumentando, de 9% em 2017 para 17% em 2018.
• O número total de usuários que foram vítimas de mineradores em dispositivos móveis também aumentou mais de cinco vezes, de 1.986 em 2017 para 10.242 em 2018.
Dicas para reduzir o risco de infecção por mineradores, tanto para consumidores como para empresas, segundo a Kaspersky Lab:
1. Sempre mantenham os software atualizados em todos os dispositivos que usam. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, além de baixar e instalar todas as correções;
2. Usem uma solução de segurança confiável em seus dispositivos pessoais e não deixem de ativar os principais recursos, como o System Watcher, um inspetor de sistema;
3. Não ignorem alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de ponto de venda e até máquinas de venda automática. O minerador que utilizou o exploit EternalBlue comprova que esses equipamentos também podem ser usados para a mineração de criptomoeda;
4. Usem um controle de aplicativos para rastrear qualquer atividade maliciosa em programas legítimos. Os dispositivos especializados devem estar no modo de Negação Padrão. Use, uma solução de segurança, como o Kaspersky Endpoint Security for Business, para simplificar este processo;
5. Para proteger o ambiente corporativo, instruam seus funcionários e suas equipes de TI, mantenham os dados sigilosos separados e restrinjam o acesso a eles.
😕 Poxa, o que podemos melhorar?
😃 Boa, seu feedback foi enviado!
✋ Você já nos enviou um feedback para este texto.