Botnets está sendo reconfiguradas para infectarem computadores com mineradores de criptomoedas
Mineração de criptomoedas está realmente em alta
Um relatório de segurança publicado pela Kaspersky Labs declarou que as botnets estão sendo cada vez mais utilizadas para distribuírem softwares ilícitos de mineração de criptomoedas.
Na nota, analistas da empresa de cibersegurança afirmaram na quarta-feira que o número de usuários únicos atacados por mineradores de criptomoedas aumentou dramaticamente durante os primeiros três meses de 2018. Tal malware é desenvolvido para secretamente realocar a capacidade de processamento do dispositivo infectado para minerar criptomoedas, com todos os ganhos indo para o invasor.
De acordo com a Kaspersky, mais usuários foram infectados em setembro do que em janeiro, e a ameaça ainda é atual, embora seja incerto se o recente colapso do mercado impactou a taxa de infecção.
Os analistas da empresa afirmaram que uma queda noticiável nos ataques de DDoS pode estar atribuída à reconfiguração de botnets para a mineração de criptomoedas.
Conforme a nota detalhou:
“Evidências sugerem que os proprietários de botnets conhecidas trocaram seus vetores de ataque para a mineração de criptomoedas. Por exemplo, a atividade de DDoS da botnet Yoyo caiu drasticamente, embora não existam dados sobre o seu desmantelamento.”
Uma possível explicação para o crescente interesse de cibercriminosos pode residir no fato de que, uma vez que o malware é distribuído, é difícil a detecção por parte das vítimas e da polícia.
Dos vários tipos de software identificados e catalogados, a maioria reconfigura a usagem de processamento de um computador para alocar uma pequena quantidade em mineração, impedindo que os usuários notem.
A organização também observou razões para a prevalência deste tipo de malware em algumas regiões, concluindo que regiões com estruturas legislativas frouxas sobre softwares pirateados ilicitamente são mais propensas a terem mais vítimas de cryptojacking.
Usuários dos Estados Unidos estão entre os menos afetados pelos ataques, constituindo 1,33% do total detectado, seguidos por usuários da Suíça e do Reino Unido. Entretanto, países como Cazaquistão, Vietnã e Indonésia estavam no topo da lista.
“Quanto mais livremente os softwares sem licença são distribuídos, mais mineradores existem. Isso é confirmado pelas nossas estatísticas, que indicam que estes malwares de mineração afetam, na maioria dos casos, computadores em conjunto com softwares pirateados,” afirmou o relatório.
Fonte: CoinDesk