Criptojacking é seriamente subestimado, diz VP da BlackBerry

O executivo da BlackBerry acredita que muitas empresas não têm uma grande visibilidade sobre a combinação de aplicativos de mineração de criptomoeda com malware.

Os ataques de cryptojacking são uma ameaça interna e externa, pois os grupos de hackers estão ficando mais organizados nas tentativas de explorar vulnerabilidades nas redes. No entanto, também existem casos em que alguns administradores usam direitos válidos para ganhar dinheiro com mineração ilegal de criptomoedas usando os recursos de rede da empresa, e muitas organizações “não têm grande visibilidade”, diz Josh Lemos, vice-presidente de pesquisa e inteligência da BlackBerry.

Lemos disse ao Cointelegraph que um software de mineração de criptomoeda não é necessariamente malicioso, mas sim oportunista, utilizando recursos de computação para ganho monetário, “embora você o encontre frequentemente associado a software malicioso” e também é um fato que não é suficientemente observado por algumas organizações quando se trata de proteger suas redes.

• Ataques de cryptojacking na Índia são cinco vezes mais frequentes do que no resto do mundo

Qualquer malware de cryptojacking pode ser perigoso

Lemos elaborou ainda mais sobre os aplicativos de mineração que estão ficando mais sofisticados hoje em dia, dizendo que os mineradores de criptomoedas não precisam ser sofisticados e podem ser entregues de várias maneiras: “do JavaScript executado em um site ou incorporado em um email de spear-phishing para fornecer ataques à cadeia com mineradores incorporados nas imagens do hub docker e nas extensões maliciosas do navegador”. Ele acrescentou ainda que: “A distribuição é o objetivo principal e, com a detecção, não apresenta um risco significativo, as TAs podem espalhar seus programas de mineração por toda parte”.

Casos recentes de cryptojacking, como o Lucifer, mostram um padrão – o uso comum do aplicativo XMRig cripto-minerador nos ataques. O executivo da BlackBerry explicou por que o Monero (XMR) é frequentemente usado nos ataques, e não outras moedas:

“O Monero é considerado mais lucrativo para o usuário médio devido à natureza do algoritmo de mineração. Sempre que você tiver usuários sem instrução que procuram um dinheirinho rápido, terá mais oportunidades de exploração. O velho ditado ainda é verdadeiro: a melhor maneira de enriquecer com a corrida do ouro é vender pás. Nesse caso, as pás também contêm malware.”

• Clube de futebol inglês é vítima de ataque de ransomware pedindo milhões de dólares em BTC

Ataques de cryptojacking durante a pandemia?

Lemos acredita que o fato de hackers usarem pacotes de malware completos com recursos que utilizam inúmeras vulnerabilidades para estabelecer persistência mostra uma tendência crescente em tais tipos de ataques de cryptojacking, e o Lucifer é “uma continuação ou evolução dessa tendência”.

Como a pandemia do COVID-19 ainda está ativa em vários países, Lemos afirma que, enquanto as criptomoedas estiverem sendo consideradas como um “investimento alternativo valioso”, a tendência crescente dos ataques de cryptojacking “chegou para ficar”, já que não se trata de culpar o salto relacionado ao coronavírus especificamente.

Leia mais:

• Ataques de cryptojacking na Índia são cinco vezes mais frequentes do que no resto do mundo
• Clube de futebol inglês é vítima de ataque de ransomware pedindo milhões de dólares em BTC
• CEO da Binance afirma que plataforma de futuros Bitcoin opera normalmente após alarme falso de ataque
• Exchange Bitstamp configura nó da Lightning Network
• Unick Forex continua sem pagar rendimentos de Bitcoin e promete lançar a Unick Safe, Unick Tour, Unick Beauty e Unick Store
• Tailândia vai legitimar primeiro portal de ICO através de novo regulamento, diz chefe da SEC