Os cibercriminosos utilizam o processamento do computador da vítima para extrair as criptomoedas. O Monero é a criptomoedas mais popular para a mineração maliciosa.
No terceiro trimestre de 2022, os investigadores da Kaspersky observaram um aumento acentuado das variantes de mineradores criptográficos – um crescimento global de mais de 230% em comparação com o mesmo período do ano passado. O número é três vezes superior ao do terceiro trimestre de 2021 e ultrapassa agora 150.000.
Permanecendo escondidos durante meses, os cibercriminosos utilizam o processamento do computador da vítima para extrair as criptomoedas, com um rendimento que atinge até $40.500 (2 BTC) por mês. O Monero (XMR) é a criptomoedas mais popular para a mineração maliciosa.
Com o início do “crypto winter of 2022″, quando o valor das criptomoedas caiu significativamente, a indústria das criptomoedas está a enfrentar uma crise de liquidez. Apesar disso, a atividade criminosa visando a indústria das criptomoedas não parece estar a abrandar, de acordo com o novo documento de investigação de Kaspersky ” The state of cryptojacking in 2022’”.
A extração de criptomoedas é um processo penoso e dispendioso, mas muito gratificante ao mesmo tempo e, por isso, atrai o interesse dos cibercriminosos. Ganhar dinheiro utilizando os mineiros criptográficos é rentável para os cibercriminosos – eles não pagam pelo equipamento, ou pela eletricidade, que é bastante cara em 2022.
Estes instalam o software de mineração no computador da vítima para utilizar a sua capacidade de processamento sem o consentimento do utilizador. Não requer muita perícia técnica especializada. De facto, tudo o que o atacante precisa de saber é como criar um mineiro utilizando código aberto ou onde comprar um. Se o malware criptográfico for instalado com sucesso no computador da vítima, proporciona ao seu operador ganhos estáveis.
De facto, 2022 assistiu a um aumento acentuado do número de novas modificações a programas de mineração maliciosos. Durante os três primeiros trimestres de 2022, a análise de peritos identificou 215 843 novos mineiros, mais do dobro do número do ano passado.
Este aumento deve-se, nomeadamente, apenas a um forte incremento no 3º trimestre de 2022. Em comparação com o 3º trimestre de 2021, o crescimento foi superior a 300%. Assim, no 3º trimestre de 2022, o número de novos mineiros maliciosos ultrapassou os 150.000.
A maioria das amostras analisadas de softwares de mineração (48%) minam secretamente a moeda Monero (XMR) através do computador da vítima. Esta moeda é conhecida pelas suas tecnologias avançadas que anonimizam os dados de transação para alcançar a máxima privacidade. Aqueles que a monitorizam não conseguem decifrar endereços de negociação Monero, montantes de transações, saldos, ou históricos de transações – todos estes fatores são extremamente apelativos para os cibercriminosos.
Em relação à criptomoedas mais utilizada no mundo, as carteiras de Bitcoin que foram utilizadas na mineração ilegal acumularam em média cerca de 1,5K USD em Bitcoin todos os meses. Os investigadores da Kaspersky registaram uma transação de entrada de 2 BTC, que é mais de $40.500, por cada carteira analisada.
Frequentemente, os atacantes distribuem os mineiros através de ficheiros maliciosos mascarados de conteúdo pirata – filmes, música, jogos e software. Ao mesmo tempo, as vulnerabilidades não corrigidas representam um sério desafio para os utilizadores, sendo ao mesmo tempo uma atracão para os cibercriminosos que os exploram para espalhar os mineiros. A telemetria da Kaspersky mostra que quase cada seis ataques de exploração de vulnerabilidades foi acompanhada por uma infeção de mineradores. No Q3, os mineradores tornaram-se ainda mais difundidos do que os mineradores de backdoors, que foram a principal escolha dos cibercriminosos durante a primeira metade de 2022.
“Embora estes não sejam os melhores dias para a indústria das criptomoedas, o tema da criptomoedas tem estado no centro das atenções ao longo do ano, por isso não é surpreendente que os criminosos queiram lucrar com estas tendências. O lado positivo é que enquanto o número de ameaças está a aumentar, não há mudanças dramáticas no número de utilizadores que encontram mineradores. É por isso que é extremamente importante sensibilizar para os primeiros sinais de que o malware está a ser descarregado para o seu computador. É também necessário instalar uma solução de segurança fiável que evite ataques numa fase inicial”, comenta Andrey Ivanov, especialista em segurança na Kaspersky.