Nos últimos anos, o aumento no número de casos de ransomware atraiu a atenção de especialistas em segurança em todo o mundo. A diversificação desta ameaça e sua intensa atividade cresceram exponencialmente, o que fez com que se tornasse a base do cibercrime moderno. No entanto, a febre das criptomoedas rapidamente encontrou outra forma de expressão: o cryptojacking, que é o sequestro da capacidade de processamento de um computador para ganhar dinheiro com a mineração de moedas virtuais.
A ESET pesquisou o assunto eo preparou informações sobre como a América Latina se posiciona a esse respeito e analisa as possíveis causas dessa tendência.
Mineiros na América Latina
Entre as 10 ameaças mais detectadas internacionalmente estão três famílias de mineiros, ou seja, ataques que utilizam o computador alheio para mineirar criptomoedas.
Ao analisar as estatísticas do último mês, em primeiro lugar está o JS/CoinMiner: um script de mineração geralmente relacionado com o serviço CoinHive e detectado pelo laboratório da ESET como uma Aplicação Potencialmente Indesejável (PUA), que pode ser ligada tanto ao cryptojacking como a mineração legítima.
No quarto e quinto lugar do mesmo levantamento, verificam-se duas variantes de mineração que afetam o sistema operacional Windows, sob as assinaturas de Win32/CoinMiner e Win64/CoinMiner. Nestes casos, as ameaças agrupam mais de 1,7 mil tipos diferentes de trojans capazes de minerar criptomoedas no computador infectado. É importante notar que, embora as primeiras detecções dessas famílias tenham ocorrido no ano de 2011, o pico da atividade está ocorrendo somente em 2018.
Ao levar em conta essas três ameaças mencionadas, 22% das detecções globais em 2018 correspondem à América Latina, sendo o Peru o principal afetado, com 42% das detecções latino-americanas. Neste ranking, o Brasil fica em 4°lugar, juntamente com a Argentina, com 6% do total de detecções da região.
O Peru (9%) é o segundo país com o maior número de detecções de mineiros em todo o mundo, logo atrás da Rússia (10%). Além disso, o top 5 de detecções internacionalmente é completado pela Ucrânia (4,8%), Espanha (4,8%) e Tailândia (4,5%).
Vulnerabilidades e criptomoedas
As vulnerabilidades se tornaram uma das principais portas de acesso para os cibercriminosos e parecem se multiplicar ao longo do tempo, por isso, constata-se que o ano de 2017 registrou um máximo histórico no número de falhas relatadas, mais do que o dobro de 2016.
“A combinação da febre das criptomoedas e um maior número de vulnerabilidades se tornou um coquetel explosivo para a indústria do cibercrime”, explica Denise Giusto Bilic, Security Researcher da ESET América Latina. A situação é bastante preocupante inclusive para empresas. “Os cibercriminosos acessam sistemas das empresas para usar a enorme capacidade de processamento de seus servidores com o intuito de minerar criptomoedas”, explica a especialista.
