Mineração maliciosa de criptomoedas salta 230% em 2022
Apesar do valor das criptomoedas ter caído significativamente em 2022 e com o setor enfrentando uma crise de liquidez, as atividades criminosas relacionadas a elas não parecem estar desacelerando. Uma pesquisa da Kaspersky, referente ao terceiro trimestre de 2022, registrou um crescimento de mais de 230% nas detecções de cryptominers — programas que mineram criptomoedas sem o consentimento da vítima. O número, que superou o patamar de 150 mil, é três vezes maior que o mesmo período de 2021.
A mineração maliciosa é vantajosa aos hackers, pois eles não precisam pagar pelo custo dos equipamento ou pela eletricidade usada no processo, que são os custos mais altos para minerar essas moedas digitais. Em vez disso, eles instalam softwares de mineração de maneira ilegal em computadores de vítimas para usar seu processamento sem o consentimento do proprietário. Uma vez que a infecção é bem-sucedida, o operador terá rendimentos constantes até que o golpe seja identificado.
Leia também: Cibercriminosos estão aplicando golpes uns nos outros (e lucrando milhões)
“Em 2018, a mineração maliciosa foi a maior ameaça enfrentadas por pessoas e empresas naquele ano e ela já usava a pirataria para infectar suas vítimas. Infelizmente, é fácil concluir que nada mudou em quatro anos”, destaca Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Segundo a Kaspersky, esse tipo de ameaça pode permanecer no equipamento infectado por meses e os lucros podem chegar a US$ 40 mil por mês (ou 2 BTC) aos criminosos. A Monera (XMR) é a criptomoeda mais popular na mineração maliciosa.
Os ataques para a instalação dos mineradores maliciosos são frequentemente disfarçados em conteúdos piratas, como filmes, músicas, jogos e programas populares. Outro método é explorar vulnerabilidades em programas desatualizados — o que permite a instalação no equipamento sem que seu proprietário perceba o golpe.
As detecções da Kaspersky mostram que quase um sexto dos ataques que exploram vulnerabilidades foi acompanhado de uma infecção por mineradores maliciosos. No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos cibercriminosos durante todo o primeiro semestre de 2022.