O número de usuários da Internet atacados por software malicioso de mineração de criptomoedas aumentou de 1,9 para 2,7 milhões em apenas um ano. As estatísticas dos últimos 24 meses mostram que os mineradores focam cada vez mais nos mercados em desenvolvimento e exploram os usuários nessas regiões para aumentar sua receita.
Essa é uma das principais conclusões do relatório de ransomware e mineradores de criptomoedas maliciosos da Kaspersky Lab de 2016-2018. O relatório, que abrange dois períodos semelhantes (de abril a março de 2016-2017 e de abril a março de 2017-2018), mostra que, embora o ransomware proporcione aos criminosos virtuais recompensas possivelmente maiores, mas individuais, em um cenário turbulento, os mineradores conseguem menos dinheiro de cada vítima, mas com um modelo mais sustentável e de longo prazo – o que tem se tornando mais popular na comunidade do crime cibernético.
Os especialistas da Kaspersky Lab detectaram uma mudança significativa no cenário de ameaças virtuais: os ataques de ransomware direcionados a PCs e dispositivos móveis de usuários exclusivos diminuíram drasticamente em 2017-2018 (quase 30% e 22,5%, respectivamente). Os criminosos virtuais estão preferindo usar mineradores de criptomoedas, um software de "mineração" especializado que cria uma unidade monetária (moeda) usando a capacidade de computação do equipamento da vítima (computadores e dispositivos móveis), para obter lucros. Os mineradores maliciosos atuam às custas de outros usuários, explorando o poder de computadores e dispositivos sem o conhecimento do proprietário.
Segundo o relatório, os mineradores de criptomoedas em PCs estão aumentando gradualmente. O número total de usuários que foram vítimas dessa forma de mineração cresceu de 1.899.236 em 2016-2017 para 2.735.611 em 2017-2018.
Os mineradores de criptomoedas em dispositivos móveis também surgem como uma ameaça, e os ataques exclusivos têm um crescimento de 9,5%. No geral, essa forma de mineração atingiu quase 5.000 usuários em 2017-2018, em comparação com cerca de 4.500 usuários em 2016-2017. Os usuários de dispositivos móveis da China e Índia são especialmente atacados por essa ameaça.
"Os motivos por trás dessas mudanças no cenário das ameaças virtuais são claros. Para os criminosos virtuais, o ransomware representa uma forma barulhenta e perigosa de ganhar dinheiro, pois atrai a atenção da mídia e do governo. Por outro lado, o modelo de mineração é mais fácil de ativar e mais estável. Você ataca, cria a moeda criptografada discretamente usando a capacidade da CPU ou GPU da vítima e a converte em dinheiro verdadeiro por meio de permutas e transações legais", observa Anton Ivanov, especialista em segurança da Kaspersky Lab.
Outras conclusões importantes do relatório incluem:
O número total de usuários que foram vítimas de ransomware diminuiu quase 30%, de 2.581.026 em 2016-2017 para 1.811.937 em 2017-2018;
A proporção de usuários que encontraram ransomware pelo menos uma vez em relação ao número total de usuários que encontraram malware caiu aproximadamente 1%, de 3,88% em 2016-2017 para 2,80% em 2017-2018;
Dentre os que se depararam com ransomware, a proporção de cryptors diminuiu cerca de 3 %, de 44,6% em 2016-2017 para 41,5% em 2017-2018;
O número de usuários atacados por cryptors diminuiu quase pela metade, de 1.152.299 em 2016-2017 para 751.606 em 2017-2018;
O número de usuários atacados por ransomware em dispositivos móveis diminuiu 22,5%, de 130.232 em 2016-2017 para 100.868 em 2017-2018;
O número total de usuários que foram vítimas de mineradores aumentou quase 44,5%, de 1.899.236 em 2016-2017 para 2.735.611 em 2017-2018;
A parcela de mineradores detectados em relação ao número total de ameaças detectadas também aumentou de quase 3% em 2016-2017 para mais de 4% em 2017-2018;
A parcela de mineradores detectados em relação ao total de detecções de ferramentas de risco também está aumentando; de mais de 5% em 2016-2017 para quase 8% em 2017-2018;
O número total de usuários que foram vítimas de mineradores em dispositivos móveis também aumentou, mas com um ritmo mais constante, crescendo 9,5%, de 4.505 em 2016-2017 para 4.931 em 2017-2018.
Para reduzir o risco de infecção por ransomware e mineradores de criptomoedas, a Kaspersky Lab recomenda que os usuários:
Trate anexos de e-mail ou mensagens de pessoas que você não conhece com cautela. Em caso de dúvida, não abra;
Faça backup de dados regularmente;
Sempre mantenha o software atualizado em todos os dispositivos que você usa. Para impedir que mineradores de criptomoedas e ransomware explorem vulnerabilidades, use ferramentas que possam detectar vulnerabilidades automaticamente, baixá-las e instalar correções;
Para dispositivos pessoais, use uma solução de segurança confiável e lembre-se de manter os principais recursos – como o System Watcher – ligados;
Se você for uma empresa, aprimore sua solução de segurança preferida de terceiros com a versão mais recente da ferramenta Kaspersky Anti-Ransomware;
Para obter uma proteção superior, use uma solução de segurança de ponto de extremidade com tecnologia de detecção de comportamento e capaz de reverter ações maliciosas;
Não ignorar alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de PDV (ponto de venda) e até máquinas de venda automática. O minerador que utilizou a exploit EternalBlue comprova que esse tipo de equipamento também pode ser sequestrado para a mineração de criptomoeda;
Usem o controle de aplicativos para rastrear atividades maliciosas em aplicativos legítimos. Dispositivos especializados devem estar no modo Negar Padrão. Use uma solução de segurança dedicada, como o Kaspersky Endpoint Security for Business, que inclua essas funções;
Para proteger o ambiente corporativo, eduque seus funcionários e equipes de TI, mantenha os dados confidenciais separados, restrinja o acesso e sempre faça backup de tudo;
Por último, mas não menos importante, lembre-se de que pagar o resgaste do ransomware é um crime. Você não deve pagar. Se você é uma vítima, informe a polícia.
Confira também o site No Ransom para conhecer as mais recentes ferramentas de descriptografia e remoção de ransomware, além de informações sobre a proteção contra ransomware.
Esqueceu de alertar os usuários que usam sites de filmes piratas. Aí estão as maiores fontes de códigos maliciosos que usam a máquina do cliente para mineirar criptomoedas