Malwares ‘menos sofisticados’ estão roubando milhões, diz Chainalysis

A Chainalysis alertou que mesmo “criminosos cibernéticos pouco qualificados” estão usando malware para roubar fundos de hodlers de criptomoedas.

O ‘cryptojacking’ foi responsável por 73% do valor total recebido por endereços relacionados a malware entre 2017 e 2021, de acordo com um novo relatório de malware da empresa de análise de blockchain Chainalysis.

O malware é usado para realizar atividades nefastas no dispositivo da vítima, como um smartphone ou PC, após ser baixado sem o conhecimento da vítima. O crime alimentado por malware pode ser qualquer coisa, desde roubo de informações até ataques de negação de serviço (DDoS) ou fraude de anúncios em grande escala.

O relatório excluiu o ransomware, que envolve o uso inicial de hacks e malware para fazer com que as vítimas paguem resgates para interromper os ataques. A Chainalysis afirmou:

“Enquanto a maioria tende a se concentrar em ataques de ransomware de alto perfil contra grandes corporações e agências governamentais, os cibercriminosos estão usando tipos menos sofisticados de malware para roubar milhões em criptomoedas de detentores individuais.”

O relatório de 19 de janeiro da Chainalysis se concentra em vários tipos de malware cripto, excluindo ransomware, usados ​​na última década, como ladrões de informações, clippers, cryptojackers e trojans, observando que eles geralmente são baratos de adquirir e até mesmo “criminosos cibernéticos de baixa qualificação ” podem usá-los para desviar fundos de suas vítimas.

O cryptojacking encabeça a lista de valor recebido via malware em 73%, Trojans ficaram em segundo lugar com 19%, ‘Outros’ totalizaram 5%, enquanto ladrões de informações e clippers representaram apenas 1% cada.

De acordo com a Chainalysis, os endereços de malware enviam a “maioria dos fundos para endereços em exchanges centralizadas”, mas observe que esse número está diminuindo. A partir de 2021, as exchanges receberam apenas 54% dos fundos desses endereços, em comparação com 75% em 2020 e cerca de 90% em 2019.

“Os protocolos DeFi representam grande parte da diferença em 20% em 2021, depois de receber uma parcela insignificante dos fundos de malware em 2020.”

O relatório analisou o prolífico clipper Hackboss que roubou cerca de US$ 560.000 desde 2012, infectando os aparelhos de usuários para roubar e substituir informações. Descobriu que o infostealer “Cryptobot” foi uma fonte significativa de ganhos ilícitos em 2021, gerando US$ 500.000 em Bitcoin (BTC) de cerca de 2.000 transações.

Cryptojacking 

O malware de criptojacking utiliza o poder de computação da vítima para minerar várias criptomoedas, com o ativo alvo de escolha “geralmente Monero”, mas Zcash (ZEC) e Ethereum (ETH) às vezes também são minerados.

A Chainalysis observa que é difícil determinar um valor específico gerado por esse método, pois os fundos são transferidos de mempools para endereços de mineração desconhecidos, em oposição à “carteira da vítima para uma nova carteira” em outros casos.

Apesar de não poder fornecer um valor monetário estimado sobre os danos causados ​​pelos criptojackers, a Chainalysis projeta que esse tipo de malware representa quase três quartos do valor total gerado pelo cripto-malware.

O relatório observou que um relatório de 2020 da divisão de segurança em nuvem da Cisco afirmou que o cryptojacking afetou 69% de seus clientes, traduzindo-se em uma “quantidade incrível de poder de computador roubado” usado para minerar grandes quantidades de criptomoedas.

Também destacou um relatório de 2018 da Palo Alto Networks, que estimou que 5% do suprimento circulante de Monero foi extraído por criptojackers, estimados em cerca de US$ 100 milhões em receita ilícita.

Ladrões de informações e clippers

Os ladrões de informações são usados ​​para passar as informações da carteira de criptomoedas da vítima e as credenciais da conta, enquanto os clippers podem ser usados ​​para inserir um texto específico na área de transferência da vítima.

O malware Clipper é frequentemente usado para sequestrar as transações de saída da vítima, inserindo o endereço da carteira do cibercriminoso quando as vítimas tentam colar um endereço de envio.

O relatório observou que esses dois tipos de malware receberam 5.974 transferências combinadas de vítimas em 2021, contra 5.449 no ano anterior.

LEIA MAIS: 

Você pode gostar...