Novas criptomoedas oferecem maior anonimato

Mas a Monero e a Zcash também desencadeiam novos desafios de cibersegurança, tornando mais lucrativo o uso não autorizado de equipamento para extracção.

Uma nova “safra” de criptomoedas menos rastreáveis, e por isso oferecendo maior privacidade do que a Bitcoin, está a ganhar aceitação por parte do cibercrime. Apesar do menor risco inerente às Monero e Zcash, a Bitcoin continua a ser a moeda de escolha para pagamentos de resgate.

Porque é mais fácil de adquirir. O maior impacto que as criptomoeadas de maior anonimato têm nas empresas, pelo menos no curto prazo, é o de os criminosos sequestrarem os computadores para fazer extracção de moeda.

“Quando se faz algo ilegal como o uso de equipamentos alheios para extrair criptomoeda [“cryptojacking”] e obter lucro, este só será bom se a pessoa evitar a prisão”, diz Bryan York, diretor de serviços da CrowdStrike.

Além disso, o “cryptojacking” da Monero é mais fácil de realizar do que a ”mineração” de Bitcoin. Esta envolve um “ecossistema” maduro e bastante povoado, e quem extrai geralmente precisa de equipamentos de computação especializados para poder ganhar dinheiro.

A primeira foi concebida para ser extraída por computadores comuns, diz Mike Price, CTO no fornecedor de cibersegurança ZeroFox. Isso significa que a “mineração” não está concentrada em grandes operações, mas sim distribuída mais amplamente por computadores de pessoas.

A Monero pode ser executada em JavaScript e isso torna muito apelativo infectar dispositivos, criar botnets ou explorar browsers para fazer “mineração”, diz Andy Norton (Lastline).

A moeda digital “incentiva as tentativas de extracção em dispositivos pessoais de computação sem o consentimento directo do proprietário do dispositivo”. Em resumo, promove o “cryptojacking.

A prática ou técnica transforma dispositivos de computação em elemento de botnets de extracção de criptomoeda. A Monero, por exemplo, pode ser executada em JavaScript no computador de um utilizador.

“Isso torna muito apelativo infectar dispositivos e criar botnets ou explorar browsers para fazer mineração”, diz Andy Norton, director de inteligência sobre ameaças na Lastline, fornecedor de protecção contra malware. Na verdade, de acordo com Norton, recentemente houve um grande aumento nos repositórios de “mineração” de Monero.

A Lastline monitorizou que domínios são solicitados pelo malware de “cryptojacking”, e sete dos oito mais frequentes são para a Monero, enquanto um só é para Bitcoin. O preço da Monero está a aumentar a uma taxa correspondente, diz Norton.

A moeda digital cutrava apenas 12 dólares há um ano e recentemente atingiu um máximo de 466, embora tenha caído para 271. Mas apresenta uma capitalização de mercado de mais de 7 mil milhões, face a 163 milhões no ano passado.

E constitui a única moeda com qualidades de anonimato a entrar para a lista das vinte criptomoedas principais, enquanto a Zcash estava na 26ª posição.

Servidores também vulneráveis a “cryptojacking”

As empresas devem procurar volumes de trabalho de “mineração” em dispositivos de utilizador final, em browsers mas também nos servidores. “Existem alguns padrões comportamentais muito simples que esses tipos de malware exibem”, diz Norton.

“As organizações que possuem uma plataforma de análise de malware por camadas poderão detecta-las quando as encontrarem”. O malware para criptomoeda de anonimato usa tecnologias de evasão, como a TOR ou a partilha de ficheiros “peer-to-peer” (P2P) para esconder as suas comunicações.

“As empresas devem entender que quando autorizam esses tipos de tecnologias na organização, estão a trazendo sinais e riscos adicionais que precisam de ser monitorizados”, diz Rod Soto, director de pesquisa em segurança da Jask, fornecedor de cibersegurança sedeado em São Francisco.

Jonathan Tomek, director sénior de pesquisa sobre ameaças na LookingGlass Cyber ​​Solutions, sugere que as empresas mantenham debaixo de olho picos repentinos na utilização de CPU ou no tráfego para domínios conhecidos de “criptojacking”.

Não é tão fácil infectar um servidor com malware de criptomoeda, como é sequestrar um browser, diz Tomek. Se acontecer, provavelmente é o menor dos problemas de uma empresa. “Mas provavelmente é uma boa indicação e um alerta precoce”, diz.

Para ofensivas no navegador, uma solução é desactivar o suporte à JavaScript, diz Tomek. “Mas isso nem sempre é uma opção em muitos lugares porque ser uma espinha dorsal para muitas páginas de Internet web ou aplicações internas”, reconhece.

Origem, destino e quantidade são disfarçadas

A Bitcoin baseia-se num registo distribuído mas público de transacções. No entanto, o ecossistema da Bitcoin está a ser submetido a um maior escrutínio por reguladores.

E é cada vez mais difícil aos criminosos obterem os seus lucros, dizem os especialistas. Mas a Monero disfarça a origem, o destino e a quantidade de cada transacção.

O Zcash faz algo semelhante, mas usa o algoritmo de “conhecimento zero” em vez do algoritmo de protocolo prova de trabalho da Monero. Acredita-se que ofereça mais privacidade como resultado, disso.

Mas devido à sua maior complexidade, as transacções demoram mais. As maiores dão muito nas vistas e por isso os criminosos precisam de as dividir em menores, mais difíceis de rastrear.

Como resultado, as transacções de criptomoeda levam mais tempo para executar e exigem mais processamento.

Tendem, por isso, a ser relegadas como método de pagamento online. Mas estão a ganhar terreno como divisa no comércio entre criminosos e na lavagem de dinheiro colectado via Bitcoin ou outros.




Deixe um comentário

O seu email não será publicado