O vice-presidente dent Blackberry, Josh Lemos, acredita que os ataques de cryptojacking estão se tornando uma séria ameaça à segurança cibernética. Hoje, o malware está se tornando cada vez mais parte integrante dos aplicativos de mineração de criptomoedas. Além disso, hackers estão se unindo para explorar vulnerabilidades de rede de forma organizada e coletiva.
O aumento dos ataques de cryptojacking representa uma ameaça tanto externa quanto interna. Em alguns casos, recursos de rede foram utilizados para mineração de criptomoedas por meio de IDs legítimos. Essa tendência demonstra que as organizações não possuem o conhecimento necessário para lidar com esses ataques ocultos. Mais importante ainda, os ataques de cryptojacking passam despercebidos e têm o potencial de causar danos significativos.
Lemos explica que o aplicativo de mineração de criptomoedas é mais oportunista do que malicioso. Seu objetivo principal é usar recursos de rede para obter ganhos financeiros. A adição de malware a esses aplicativos os torna uma ferramenta poderosa para atividades maliciosas. A maioria das organizações conhecidas desconhece a ameaça representada por esses aplicativos, expondo assim suas redes a essas vulnerabilidades.
O malware de cryptojacking está atingindo níveis alarmantes
Lemos destaca que os ataques de cryptojacking estão se tornando cada vez mais sofisticados e agora envolvem operações complexas. Ele explica que pode ser um simples código JavaScript indicando um ponto de acesso restrito ou fazer parte de um e-mail de spear phishing diversificado. Além disso, os mineradores podem estar ocultos em extensões de navegador suspeitas.
O modo de distribuição de ataques de cryptojacking também evoluiu nos últimos anos. Os mineradores podem se espalhar rapidamente por uma vasta rede, já que a detecção não é possível com as ferramentas de segurança atuais.
Por exemplo, o caso de cryptojacking Lucifer mostra uma rota padrão seguida pela maioria dos mineradores. Nele, o aplicativo de mineração de criptomoedas XMRig foi usado diversas vezes. Lemos também enfatizou que a maioria dos cryptojackers mais sérios usa Monero em seus ataques, já que a moeda oferece um alto grau de privacidade.
O algoritmo de mineração do Monero o torna lucrativo para o cidadão comum. Lemos afirma que, quando usuários sem conhecimento técnico tentam ganhar dinheiro rápido, acabam caindo em armadilhas. Esses usuários são extremamente vulneráveis a malwares de cryptojacking.
Os ataques de cryptojacking aumentam durante a pandemia
Lemos acredita que a tendência de hackers integrarem malware em aplicativos que exploram diversas vulnerabilidades continuará. Esses ataques de cryptojacking aumentarão durante a pandemia, visto que as redes se tornaram mais vulneráveis.
A COVID-19 também valorizou as criptomoedas, à medida que o mundo perde a confiança nas moedas fiduciárias. Em muitos países, o crescente interesse em criptomoedas também está expandindo o mercado para ataques de cryptojacking.
