Cibercriminosos exploram vulnerabilidades de dispositivos de IoT para minerar criptomoedas

0

Durante o Mobile World Congress 2018 em Barcelona, que termina nesta quinta-feira, 1º, a Avast realiza um experimento de mineração de criptomoedas de Monero em uma Smart TV para aumentar a conscientização sobre o uso das vulnerabilidades dos dispositivos móveis e de IoT (Internet das Coisas). No ano passado, os cibercriminosos aumentaram a exploração de smartphones e dispositivos IoT para extrair criptomoedas em segundo plano, sem que os usuários soubessem. Para entender como seus próprios dispositivos podem ser infectados, os participantes serão convidados a fazer parte do experimento utilizando seus smartphones para minerar Monero, uma criptomoeda popular entre os cibercriminosos devido ao seu anonimato.

Uma pesquisa inicial da Avast mostrou que seria necessário um exército de mais de 15,8 mil dispositivos para minerar US$ 1.000 em moedas de Monero, ao longo dos quatro dias do congresso. Os smartphones e dispositivos IoT, como Smart TVs ou webcams, frequentemente têm um poder muito baixo de computação, o que é ruim para a mineração. Por esta razão, os cibercriminosos estão buscando atacar dispositivos em massa com o objetivo de maximizar o lucro. Em geral, a mineração em dispositivos IoT permanece imperceptível para o consumidor, o qual não nota quando o dispositivo aquece ou reduz o desempenho, ao contrário de um PC.

"Até recentemente, os cibercriminosos estavam focados na propagação de malwares para transformar PCs em máquinas de mineração de criptomoedas, mas agora também vemos um número maior de ataques mirando os dispositivos de IoT e smartphones", disse Gagan Singh, vice-presidente sênior e gerente geral para Mobile da Avast. "De acordo com os dados atuais da Shodan.io, uma pesquisa sobre coisas conectadas à internet apontou que mais de 58 mil dispositivos inteligentes em Barcelona estão vulneráveis. Se cada um desses dispositivos fosse recrutado por uma botnet para minerar Monero no Mobile World Congress, os cibercriminosos poderiam ganhar o equivalente a US$ 3.600 ou € 3.000. Os custos envolvidos na mineração são tão altos, que o lucro de criptomoedas é muito pequeno".

O complexo ecossistema de dispositivos de IoT em residências e locais públicos cria novas oportunidades para que os cibercriminosos comprometam a segurança e a privacidade das pessoas. Em 2017, surgiu a primeira botnet de IoT, uma nova versão da botnet Mirai, para minerar criptomoedas. Desde então, o risco dos cibercriminosos obterem o controle dos dispositivos IoT para lucrar com a mineração de criptomoedas aumentou. Para o usuário, isso pode gerar altas contas de energia, baixo desempenho e uma vida útil menor do dispositivo.

No entanto, o malware de mineração de criptomoedas é apenas um dos inúmeros riscos que as residências conectadas enfrentam. Outro grande risco são as ameaças à privacidade, com o crescimento das vulnerabilidades nas câmeras de segurança ??que registram nossas vidas diariamente e nos alto-falantes inteligentes que escutam nossas conversas e podem ser hackeados. A Avast anunciou  o Avast Smart Life, uma solução voltada às ameaças de segurança em IoT para manter as residências das pessoas e suas vidas privadas seguras.

A Avast manterá o Monero minerado e doará o montante arrecadado no Mobile World Congress do próximo ano para a organização espanhola PantallasAmigas, que promove o uso seguro e saudável de novas tecnologias e a cidadania digital responsável durante a infância e adolescência.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.