A Trend Micro desenvolveu uma nova tecnologia para combater a mineração maliciosa de criptomoedas. Por meio do Locality Sensitive Hashing (TLSH), um hash de machine learning, que pode identificar arquivos similares, a empresa diz ser possível agrupar amostras similares de mineração de criptomoedas, com base no comportamento e no tipo de arquivo. Dessa maneira, torna-se mais fácil a detecção de malwares modificados.
O passo seguinte foi elaborar, clusters que analisam e detectam ameaças de mineração de criptomoedas por meio do cálculo matemático de "distance scores" entre um arquivo e o outro.
Ao criar clusters de amostras de malware, os pesquisadores de segurança podem criar vários padrões que funcionam de forma proativa. Dessa maneira, sistemas automatizados podem analisar os elementos de um grupo de malware e identificar similaridades entre eles. Ao analisarem um novo arquivo, os sistemas buscam elementos presentes em um grupo de malware e também confirmam se o novo arquivo é compatível com os padrões já existentes.
Além disso, o TLSH também inclui um recurso que pode buscar e fazer a verificação cruzada, de forma imediata e dimensionável, de um grande número de arquivos desconhecidos ou possivelmente maliciosos, comparando-os com ameaças conhecidas.
Entre as amostras coletadas, a Trend Micro descobriu que a maioria dos malwares estavam minerando usando "monero", que utiliza o algoritmo CryptoNight de mineração. O monero não é tão monetizado quanto o bitcoin, mas a mineração desta moeda pode ser realizada em computadores e notebooks de consumidores.
Outro fator de interesse dos hackers é que as as transações com monero não podem ser rastreadas. Sendo assim, os cibercriminosos podem usar essa criptomoeda ilicitamente com um número maior de alvos.
Malware de mineração de criptomoedas
Ao longo de alguns anos, o uso de malwares de mineração de criptomoeda se tornou cada vez mais popular entre os cibercriminosos. Através do malware, eles abusam dos recursos computacionais de outros para obter criptomoedas valiosas de maneira desapercebida e ilegal. A mineração de criptomoedas foi o evento de rede doméstica mais comumente detectado pelo Trend Micro Smart Home Network.
O malware de mineração de criptomoeda traz efeitos nocivos aos recursos das vítimas. A mineração consome muita energia elétrica e praticamente esgota a capacidade de funcionamento do dispositivo. O malware pode fazer o mesmo, chegando ao ponto de superaquecer tanto a bateria de um smartphone, que ela pode até explodir.
Os eventos ilegais de mineração de criptomoedas continuam a aumentar e os cibercriminosos continuam a diversificar os métodos de ataque. Portanto, é ainda mais evidente a importância de criar soluções que forneçam proteção contra várias interações de malware de mineração de criptomoedas.