Relatório: Universidades e pequenas empresas se tornaram palco de mineração ilícita de criptomoedas

Mineração ilegal vira tendência em campus universitários e pequenas empresas

De acordo com um relatório da plataforma Umbrella da CISCO, companhia de TI, durante os últimos 9 meses de 2018 casos de mineração ilegal cresceram 19x, com foco em campus universitários e empresas de pequenos negócios.

Apesar da prática de mineração normalmente estar ligada a grandes organizações em uma escala industrial, a ocorrência de pequenas operações apresentaram crescimento nos últimos tempos. Tal fato foi revelado durante um recente relatório da Umbrella, plataforma da CISCO que analisa bilhões de pedidos DNS todos os dias para prevenir conexões com sites maliciosos em potencial.

Mineração nas universidades

Com a distribuição de equipamentos especializados, principalmente mineradores ASIC, os únicos que podem arcar com a rentabilidade de uma mineradora de criptomoedas são grandes organizações com acesso a eletricidade barata. Sendo beneficiadas por uma economia de escala, tais empresas podem investir em hardware dedicado e arcar com os custos da energia necessária para manter o sistema funcionando.

Sem eletricidade barata, a prática não é lucrativa para a maioria, tornando apenas aqueles com eletricidade subsidiada capazes de se manter no mercado. Assim como empresas chinesas utilizam energia hidrelétrica abundante, os estudantes universitários “pegam carona” nas redes das universidades.

De acordo com a CISCO, 22%  dos “mineradores indesejados” são universitários.

Grandes faculdades norte-americanas, como MIT, Stanford e Berkeley, agora possuem as próprias unidades de pesquisa de cripto, e ao redor do mundo cerca de 42% das 50 maiores universidades oferecem cursos sobre o tópico.

Entretanto, segundo a CISCO, grande parte da mineração não provém de laboratórios de pesquisa ou salas de aula, mas sim dos dormitórios.

“Você deixa (o equipamento de mineração) rodando em seu dormitório por quatro anos, você sai da faculdade com uma grande quantidade de mudanças. A dificuldade de mineração para diversas moedas é muito alta no momento – o que significa que custa mais eletricidade e internet do que o lucro que você pode produzir minerando tais moedas. Se você não tiver que pagar por estes custos, então você está em um ótimo lugar para fazer dinheiro com o centavo da universidade.”, disse Austin McBride, pesquisador de ameaças da CISCO.

De acordo com uma pesquisa divulgada no início de 2018 pela firma de segurança Vectra, a mineração de criptomoedas ocorria de uma a quatro vezes por dia em cada campus universitário estudado. A Vectra, entretanto, afirmou que a prática poderia não estar acontecendo de forma direta, mas por meio de jogos ou sites que involuntariamente hospedavam malwares, roubando os recursos do computador e desviando a energia da faculdade.

“Os estudantes podem estar assistindo a filmes pirateados de um site não confiável que utiliza o computador durante todo o período de observação. Tais hacks são difíceis de detectar e só podem ser identificados quando são realizados em grande escala”, disse Christopher Morales, chefe de análise de segurança da firma.

O problema já é de conhecimento das universidades há muito tempo. Em janeiro do ano passado, Stanford advertiu os alunos sobre a prática no campus, citando o aumento no valor do Bitcoin como levando ao mal uso do equipamento universitário.

O caso das pequenas empresas

Longe das universidades, o setor com maior incidência de mineração indesejada é o de energia e serviços públicos. Representando 34% do índice, empresas deste setor são as mais vulneráveis a esta ameaça. De acordo com o relatório, o foco está em companhias com menos de 10 mil funcionários que utilizam infraestrutura TI datada.

Diferente do campus, essa mineração de criptomoedas é realizada remotamente, utilizando malwares para tirar proveito de redes corporativas (prática também conhecida como cryptojacking).

Vendo o lado positivo, uma vez que a atividade é identificada, ela pode ser facilmente evitada.

“…muita mineração ilícita de criptomoedas pode ser bloqueada pela adição de pools de cripto a sua lista de domínios”, disse McBride.

Recentemente o WeBitcoin noticiou que a Coinhive, famosa plataforma de cryptojacking que permitia que determinados sites utilizassem o poder computacional de seus visitantes para minerar Monero, encerrou suas operações, citando o bear market e o fork da Monero como agravantes.

FONTE: BRAVE NEW COIN