As táticas do crime cibernético estão evoluindo rapidamente e os hackers estão aproveitando os exploits mais recentes para atingir indivíduos, empresas regulares e grandes corporações. As incidências de criptojacking, em particular, aumentaram exponencialmente nos últimos anos, superando ameaças como o ransomware.
De acordo com o último relatório de segurança da Symantec, houve um ressurgimento da atividade de cryptojacking desde o segundo trimestre de 2020, com taxas de detecção subindo mais de 150 por cento. Acredita-se que a escalada seja motivada por uma miríade de fatores.
A seguir, uma elaboração da situação e dos elementos que impulsionam a tendência de alta.
O que são ataques de criptojacking e como eles funcionam
Ataques de criptomoeda são explorações que dependem de máquinas hackeadas para minerar criptomoedas secretamente. Isso geralmente é feito por meio de código JavaScript incorporado em um site que força os computadores dos visitantes a resolver hashes criptográficos e minerar criptografia. As infecções por malware também são um modo de ataque comum.
O modo JavaScript é menos persistente, pois os processos de mineração são acionados apenas quando a vítima faz logon em um site infectado. Os mineradores são geralmente codificados para minerar criptomoedas centradas na privacidade, como o Monero. Em alguns casos, os plug-ins do navegador com código malicioso ofuscado também são usados para fins de criptojacking.
As manobras de criptojacking mais avançadas, no entanto, visam infraestruturas de nuvem com imenso poder de computação e utilizam chaves de API de sistema roubadas para executar o código do minerador.
Por que os cibercriminosos estão mudando para o criptojacking
Há uma miríade de fatores que impulsionam a tendência atual de criptojacking. A seguir estão algumas das razões pelas quais os grupos de hackers preferem atualmente ganhar dinheiro através de criptomoedas.
1. Monetização Stealth
O ransomware atrai muita atenção das agências de aplicação da lei e envolve esquemas complexos de coerção e chantagem para ter sucesso, muitos dos quais podem resultar em penas significativas de prisão. Isso cria uma série de problemas para os hackers que procuram ficar abaixo do radar.
O criptojacking, por outro lado, é um processo mais secreto de ganhar dinheiro e está em uma espécie de área cinzenta quando se trata de lei. Isso ocorre porque não envolve roubo de informações e não há coerção ou ameaça direta à segurança nacional.
De acordo com um recente segurança relatório publicado pela Csonline, muitos hackers preferem porque, em muitos casos, é mais lucrativo do que o ransomware. Também é muito mais difícil prender os perpetradores, especialmente se eles estiverem minerando tokens digitais ocultos como o Monero, que ocultam o histórico de transações anteriores no livro razão.
2. As autoridades estão reprimindo grupos de hackers de ransomware
Ao longo dos anos, as autoridades dos Estados Unidos consideraram os grupos de ransomware um incômodo criminoso, mas não aqueles que exigem uma resposta urgente. No entanto, o recente aumento em ataques de cibersegurança de alto perfil levou a uma mudança de tato. O governo dos EUA, em colaboração com as principais agências de segurança em todo o mundo, está intensificando os esforços para derrubar grupos de ransomware.
O recente Ataque de ransomware Colonial Pipeline que ocorreu em maio foi uma revelação sobre o que poderia acontecer se os grupos de hackers de ransomware não fossem controlados. O ataque fechou o oleoduto e afetou o suprimento de combustível na Costa Leste. O ataque de ransomware à JBS, maior fornecedora de carne da América, também destacou o impacto de tais ataques.
Para combater o problema, as autoridades estão realizando operações secretas para derrubar grupos de hackers de ransomware. Em fevereiro, as autoridades dos EUA, em colaboração com as polícias francesa e ucraniana, atacaram os membros da infame unidade de ransomware Egregor.
Investigadores dos três países conseguiram rastrear os fundos Bitcoin pagos como resgate a membros do grupo na Ucrânia. Alguns deles foram considerados cúmplices das atividades de hacking do grupo, enquanto outros forneceram suporte financeiro e logístico.
A unidade operava uma rede de ransomware como serviço (RaaS), cujas afiliadas eram obrigadas a pagar uma porcentagem do saque. Como tal, a ofensiva teve um impacto significativo no submundo dos hackers. A unidade teve como alvo mais de 150 vítimas antes de sua queda.
A pressão contínua das autoridades também forçou alguns fóruns de hackers, como o XSS, a limitar sua exposição e papel em esquemas de hackers que geram manchetes. Em maio, o fórum de hackers russo anunciou o fim de seu segmento de compra e aluguel de ransomware. Antes desse desenvolvimento, grupos de hackers em todo o mundo podiam alugar ou comprar ransomware no site.
No passado, o fórum foi usado por redes Ransomware-as-a-Service (RaaS), como LockBit, REvil, Netwalker, DarkSide e Nefilim. Os proprietários do site citaram o aumento da atenção da mídia e das autoridades como um dos principais motivos para o fechamento. Muito disso foi causado pelos recentes ataques de alto perfil.
Semanas antes do fechamento da seção, grupos de hackers como DarkSide e Avaddon emitiram diretrizes instruindo os membros a ficarem longe da infraestrutura e das organizações públicas. O comunicado marcou uma mudança na dinâmica do ransomware.
O Impacto de Ataques de Criptojack
Embora os ataques de cryptojacking sejam menos perturbadores quando comparados aos ataques de ransomware, eles têm custos indiretos para os proprietários de PCs infectados.
Eles causam maior desgaste e problemas de superaquecimento no hardware afetado devido à sobrecarga dos setores de processamento. Eles também degradam a entrega do serviço devido a problemas subsequentes de desempenho da CPU que rapidamente se traduzem em diminuição da produtividade e perda de receita. Além disso, os negócios afetados pelo problema também incorrem em custos de energia mais elevados e sofrem problemas de latência de largura de banda de rede relacionados a processos de criptojacking.
Por último, a empresa afetada terá que arcar com custos adicionais de controle de danos se tal exploração for descoberta por pesquisadores e divulgada.
Como Prevenir Ataques de Criptojacking
A seguir estão alguns dos principais técnicas de prevenção de criptojacking.
1. Use um navegador seguro
As técnicas de criptojacking mais comuns têm como alvo o código JavaScript do navegador porque a maioria dos navegadores conta com esse componente para aprimorar a funcionalidade. Como tal, é melhor usar um navegador que bloqueie criptomineradores. O Mozilla Firefox está entre os poucos que possuem essa funcionalidade.
Seus últimos lançamentos de navegador têm um recurso que bloqueia scripts de mineração de criptomoeda. O Opera Mini, assim como o Edge Browser da Microsoft, também são capazes de fazer isso. Quando se trata do Google, a empresa adotou uma abordagem proativa ao proibir as extensões do Chrome que exploram criptomoedas usando seu navegador.
Para ficar absolutamente seguro contra mineradores baseados em JavaScript, você pode desabilitar o código JavaScript em seu navegador enquanto navega na web. Isso evita que os scripts de mineração do navegador funcionem.
2. Use hardware que tenha sido testado contra cryptojackers
O uso de hardware projetado para impedir criptomoedas ajudará a mitigar a ameaça. Algumas classes de PC, como máquinas Intel vPro com Intel Hardware Shield, são capazes de interceptar esses tipos de ataques prontos para uso, sem configurações de segurança adicionais.
Eles evitam que os criptomineradores funcionem, utilizando a Tecnologia Intel de detecção de ameaças, que faz parte do Escudo de Hardware da Intel. A tecnologia detecta ameaças por meio da heurística comportamental e da telemetria da CPU e realiza varreduras profundas de memória para bloquear a atividade de ransomware e cryptojacking.
3. Use um bloqueador de anúncios
Além de aproveitar os recursos de um computador por meio de malware, os hackers também incorporam cryptojackers em anúncios. Houve casos em que anúncios maliciosos foram encontrados para minerar criptomoedas, visando uma ampla gama de dispositivos, incluindo aqueles com baixo poder de computação, como smartphones.
Como tal, usar um bloqueador de anúncios ajudará muito a impedir que tais estratagemas funcionem.
4. Use antivírus
Uma das etapas principais a serem tomadas para proteger seu computador contra ataques de criptojacking é garantir que você use um programa antivírus que possa detectar e remover cryptojackers.
Normalmente, não são difíceis de encontrar. Muitas das principais ferramentas antimalware, como Kaspersky, ESET, Avast, AVG e Malwarebytes, farão o trabalho.
Criptojacking não está morrendo, está apenas evoluindo
Enquanto as principais empresas de tecnologia de ponta partem para a ofensiva contra o criptojacking, o problema muda de modos evidentes proeminentes, como criptomineração de navegador, a técnicas mais difíceis de detectar envolvendo máquina hacking.
Devido à crescente lucratividade do criptojacking, espera-se que o número de incidências aumente nos próximos anos.
À medida que a popularidade da criptomoeda aumenta, também aumentam os meios de obtê-la às custas dos outros.
Leia a seguir
- Segurança
- Ransomware
- Criptojacking
Samuel Gush é redator de tecnologia da MakeUseOf. Para qualquer dúvida, você pode contatá-lo por e-mail em [email protected].
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.