Criptomineradores agora são muito mais comuns que ransomware

(em) Seguro é uma coluna semanal que se aprofunda no tópico em rápida escalada da segurança cibernética.

Ganhar dinheiro com mineração de criptomoedas não é apenas algo que as pessoas fazem com seu próprio hardware, os autores de malware também têm criado software malicioso para que outras pessoas façam o trabalho pesado – e não queremos dizer mineração em nuvem. Embora isso represente uma nova moda no domínio da autoria de malware, ele pode não existir dessa forma por muito tempo.

Na nossa histórico de recurso de malware, vimos como o malware tende a surgir em ondas. Embora o ransomware mais recente e mais perigoso da memória recente tenha sido empurrado para longe do primeiro lugar entre os mais comuns. ataques nos últimos meses pelo advento de criptomineradores, que procuram forçar sistemas infectados a minerar criptomoedas diretamente. Embora possa ter aumentado recentemente, assim como o valor das próprias criptomoedas, é um tipo de malware que já parece estar em declínio.

A Digital Trends conversou com alguns importantes especialistas em segurança digital para descobrir o que isso significa para o próximo futuro do malware e como eles acham que o malware de criptomineração poderá ser nos próximos meses e anos.

Nenhum rei coroado dura para sempre

“Como os cibercriminosos são sempre motivados financeiramente, o cryptojacking é mais um método para eles gerarem receita”, disse Liviu Arsene, analista sênior de E-Threat da BitDefender. “Atualmente, está ultrapassando os relatórios de ransomware por um fator de 1 a 100, e esses números continuarão a aumentar enquanto as moedas virtuais permanecerem populares e o mercado exigir isso.”

Essas estatísticas foram apoiadas por MalwareByte relatório trimestral sobre malware. Ele observou que a criptomineração se tornou um dos malwares mais comuns nos últimos meses. Sugeriu que tinha aumentado até 4.000 por cento no sector de consumo durante o último trimestre. Também estava crescendo no espaço empresarial, com um aumento de 27% nas detecções gerais durante o último trimestre.

Esse aumento tornou-a a segunda infecção digital mais comum. O MalwareBytes observou nos últimos três meses, ficando apenas atrás do adware. Em comparação, o ransomware, que tem sido uma grande ameaça nos últimos anos, registou um declínio notável no espaço do consumidor, caindo 35 por cento.

Parte disso pode ter a ver com o direcionamento mais sofisticado do ransomware para empresas e grandes empresas. empresas, mas também pode ser que os principais produtores do software ransomware tenham sido interrompidos em seus faixas.

"Havia um grande prisão no ano passado, esse foi provavelmente o criadores de cerber, a maior família de ransomware da época”, disse-nos Adam Kujawa, chefe de inteligência de malware da MalwareBytes. “Se fosse esse o caso, faria sentido que essa família específica de malware desaparecesse. Depois disso, vimos algumas novas famílias, mas nada que estivesse sendo distribuído no mesmo nível.”

Desde que isso aconteceu, Kujawa observou que o MalwareBytes viu uma queda geral na distribuição de ransomware e que isso era um indicativo de uma mudança de direção no mercado.

Perfil de um novo predador

Embora antigos destaques, como adware e spyware, ainda sejam mais prevalentes do que o cryptojacking, o novo garoto rapidamente se tornou uma das ameaças mais comuns vistas. Os autores de malware pegarão um minerador de criptomoedas disponível gratuitamente, destinado ao uso do consumidor, e o modificarão para que funcione silenciosamente em um sistema, tornando-o mais difícil de detectar e, portanto, dando mais tempo para gerar renda para o autor antes de ser descoberto. O malware geralmente é distribuído junto com alguma outra forma de malware, como um kit de exploração, que permite que ele seja instalado em primeiro lugar.

Mas mesmo que você não baixe um arquivo malicioso ou clique em um link duvidoso, os próprios sites podem forçar sua máquina a entrar em minas criptográficas, como o extremamente prevalente Incidente CoinHive do início deste ano.

“O criptojacking baseado em navegador está se tornando muito popular entre os cibercriminosos, especialmente quando os usuários finais estão preocupados”, explicou Arsene da BitDefender. “Implante-o em sites legítimos e de alto tráfego depois que sua segurança for violada, terá efeito imediato retorno do investimento, pois cada visitante irá extrair criptomoeda enquanto o minerador baseado em script permanecer no servidor."

A criptomineração também possui alguns recursos exclusivos, em comparação com outras soluções comerciais de malware. Para começar, é quase independente de plataforma, com infecções surgindo em Macs e Android dispositivos, bem como PCs com Windows. Kujawa disse à Digital Trends que cerca de 1.000 novos criptomineradores direcionados ao Mac apareceram apenas nos últimos três meses.

Então qual é o problema?

Se a criptomineração não for particularmente inteligente ou direcionada, será algo com que devemos nos preocupar? Se o computador da vítima ficar lento enquanto ela estiver em um site infectado, em vez de ter seus arquivos criptografados ou identidade roubada, não seria melhor para todos se os autores de malware se concentrassem nesse tipo de ataque do que em mais tradicionais?

“A disseminação de criptomineradores não está nem perto do estado de ‘pânico de todos’ [como] quando o ransomware criptografado foi lançado pela primeira vez”, disse Kujawa. “Eu gostaria que houvesse mineradores em todos os lugares, que isso fosse tudo com que tivéssemos que lidar, e nenhum ransomware ou ladrões de informações.”

Arsene, da BitDefender, concordou, até certo ponto, sugerindo que, superficialmente, o criptojacking era relativamente benigno. No entanto, por mais que esse tipo de malware possa ser menos ameaçador do que outros tipos, isso não significa que ele não tenha potencial para causar danos ou mascarar ameaças mais sérias.

Uma dessas ameaças que as empresas enfrentam é a perda de produtividade, como explicou o CSO e CIO da MalwareBytes, Justin Dolly. Se não forem controlados, os criptomineradores também têm o potencial de causar danos ao hardware. Como o MalwareBytes descobriu quando um de seus sistemas de armadilha de malware foi infectado por vários mineradores.

“Depois da mania da criptomineração [no ano passado], um de nossos sistemas teve seu placa de vídeo frito, por causa de quantos mineradores estavam sendo carregados na análise deste sistema”, disse Kujawa. “[Eles] acelerariam os ciclos da GPU e da CPU e simplesmente os matariam, então tivemos que substituir as placas gráficas.”

Talvez o maior risco da criptomineração seja que ela pode ser usada em conjunto com outros tipos de malware. Imagine um ataque de ransomware em que o usuário está lutando para descobrir como descriptografar seus arquivos, seu PC está explorando e ganhando ainda mais dinheiro para os invasores.

“Se uma vítima foi comprometida usando uma vulnerabilidade não corrigida ou através de um ataque sem arquivo, o fato de a vítima está executando um software de mineração de criptomoedas é o menor dos seus problemas”, disse BitDefender’s Arsênio. “Tecnicamente, o invasor poderia ter implantado qualquer carga – desde malware de keylogging até malware de exfiltração de dados.”

Mesmo que o malware de criptografia não traga consigo uma série de outros problemas, sempre há a chance de que ele não seja detectado por meses ou até anos no caso de alguns sistemas.

Quanto tempo vai durar a onda?

A criptomineração pode ser mais perigosa do que parece, mas, como todos os outros tipos de malware, é provável que tenha o seu apogeu. Na verdade, à medida que os valores das criptomoedas caíram desde o final de 2017, os casos de cryptojacking também caíram. Embora os números gerais possam ser superiores aos do último trimestre, eles são inferiores ao seu pico, como mostra o último relatório de malware da Malwarebytes.

“O criptojacking definitivamente veio para ficar”, disse Arsene da BitDefender. “Esses números continuarão a aumentar enquanto as moedas virtuais permanecerem populares e o mercado exigir isso.”

Outra questão interessante que ele levantou foi que, à medida que aumenta a dificuldade de mineração de várias criptomoedas, pode ser muito mais lucrativo conseguir que outros façam o trabalho duro para você.

“Como a mineração de criptomoedas se tornará cada vez mais cara do que a mineração usando o hardware privado de alguém, isso provavelmente alimentará a necessidade de criar plataformas de mineração compostas por grandes botnets, alimentando assim a ameaça de cryptojacking”, ele disse.

Isso é algo que o MalwareBytes também vê como tendo muito potencial. Especialmente quando você considera alguns dos enormes botnets impulsionados pela IoT vimos nos últimos anos. Mas, em última análise, tudo depende se realmente vale a pena continuar investindo nessa via de autoria de malware.

Na verdade, é mais fácil para as empresas de segurança digital quando uma nova tendência está surgindo. Eles sabem no que precisam se concentrar no futuro imediato. Mas agora que os criptomineradores podem ter atingido o pico, os especialistas não têm certeza do que esperar a seguir.

“Este é um momento anômalo agora e essa é a parte mais assustadora”, disse Kujawa. “A parte assustadora é não saber para onde irão os criminosos quando as criptomoedas não lhes interessarem mais.”

Recomendações dos Editores

• Os ataques de ransomware aumentaram enormemente. Veja como se manter seguro
• Hackers atingem um novo nível ao roubar contas do Discord em ataques de ransomware
• Não caia nesse novo golpe tortuoso do Microsoft Office
• As gangues de ransomware estão evoluindo de maneiras novas e perigosas
• Este pesquisador acabou de derrotar gangues de ransomware em seu próprio jogo