Detecções de malware de mineração de criptomoeda chegam a quase 500% em 2018: relatório
A ferramenta que explora as vulnerabilidades da Microsoft este ano vai permitir a extorsão potpular de cripto que deixa o malware proliferar este ano, diz um novo relatório.
O vazamento de código da Microsoft Systems, que hackers alegadamente roubaram da Agência de Segurança Nacional dos EUA (NSA), provocou um aumento de cinco vezes nas infecções por malware de mineração de cripto, informou a Bloomberg na quarta-feira, em 19 de setembro, citando um novo relatório de crypjacking.
A Eternal Blue, a ferramenta que pode explorar as vulnerabilidades em software da Microsoft, está por trás dos agora infames ataques cibernéticos globais WannaCry e NotPetya, que continuam a causar distúrbios desde sua primeira aparição em 2017. A Bloomberg observa que a Eternal Blue foi alegadamente roubada da NSA em 2017 por um grupo de hackers chamado Shadow Brokers.
Desde então, os hackers vêm usando a ferramenta para obter acesso a computadores, a fim de secretamente minerar criptomoedas, com detecções de até 459% neste ano, de acordo com o relatório da Cyber Threat Alliance (CTA).
“As informações combinadas sobre ameaças de membros da CTA mostram que esse rápido crescimento não mostra sinais de desaceleração, mesmo com recentes reduções no valor da criptomoeda”, a empresa escreve em uma introdução ao seu relatório mais recente, afirmando:
“Como essa ameaça é relativamente nova, muitas pessoas não entendem isso, seu significado potencial ou o que fazer a respeito”.
A Cointelegraph frequentemente informa sobre o surgimento de malware para a mineração de cripto infectando dispositivos de usuários, como PC’s e smartphones. Em vez do Bitcoin (BTC) ou Ethereum (ETH), são altcoins focados em privacidade, como o Monero, que é o alvo preferido dos hackers, observa o relatório.
O aumento, diz a CTA, ocorre quando essas operações estão se tornando mais “sofisticadas”.
“Os analistas observaram muitos invasores bem-sucedidos ‘vivendo da terra’, ou empregando funcionalidade legítima para baixar e executar mineradores que seriam mais difíceis para um observador ou antivírus detectar”, continua a introdução, destacando a campanha de mineração de Monero Smominru como um exemplo.
A NSA não respondeu ao pedido da Bloomberg de comentários sobre os resultados após a publicação.