Kaspersky registra crescimento acima de 200% nos ataques de mineração fraudulenta de criptomoedas
No terceiro trimestre de 2022, os pesquisadores da Kaspersky registraram um crescimento de mais de 230% nas detecções de cryptominers. Estes são programas que mineram criptomoedas sem o consentimento da vítima.
Desse modo, o estudo aponta que a quantidade de tentativas de ataques é três vezes maior que o mesmo período de 2021. Este tipo de ameaça pode permanecer no equipamento infectado por meses e os lucros podem chegar a US$ 40 mil por mês aos criminosos.
A Monera (XMR) é a criptomoeda mais popular na mineração maliciosa. Assim, segundo a empresa, a mineração maliciosa é muita vantajosa, pois os delinquentes não precisam pagar pelo custo dos equipamentos ou pela eletricidade usada no processo.
“Realizar ataques desse tipo não requer muito conhecimento técnico. Basta programar um minerador usando código aberto ou comprar um minerador online. Assim, uma vez que a infecção é bem-sucedida, o operador terá rendimentos constantes até que o golpe seja descoberto”, afirma a empresa.
Em 2022, os especialistas da Kaspersky identificaram um aumento acentuado no número de novas versões de programas maliciosos de mineração. Dessa forma, durante os três primeiros trimestres do ano, a empresa reportou 215.843 novos malware desse tipo.
A maioria das amostras dos mineradores ilegais (48%) minera a criptomoeda Monero (XMR). Ela é conhecida por suas tecnologias avançadas, que anonimizam dados de transações para obter privacidade máxima.
Mineradores maliciosos
Os investigadores não conseguem decifrar endereços que negociam Monero. Também não é possível identificar valores de transações, saldos ou históricos de transações, entre outros.
Quanto à infecção, os ataques para a instalação dos mineradores maliciosos são frequentemente disfarçados em conteúdos piratas. Portanto, os mineradores maliciosos estão escondidos em filmes, músicas, jogos e programas populares.
Além disso, segundo a empresa, outro método é explorar vulnerabilidades em programas desatualizados. Desse modo isso permite a instalação no equipamento sem que seu proprietário perceba o golpe.
As detecções da Kaspersky mostram que quase um sexto dos ataques que exploram vulnerabilidades possuíam mineradores maliciosos. No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos cibercriminosos durante todo o primeiro semestre de 2022.