Mais de 15 milhões de pessoas já foram afetadas por operação em larga escala para mineração de criptomoedas

De acordo com uma pesquisa da empresa de segurança Unit 42 cibercriminosos estão usando algumas técnicas para uma operação em larga escala para a mineração da criptomoeda Monero – a mesma que muitos sites estão minerando silenciosamente sem o consentimento dos usuários.

Os pesquisadores notaram que metade das amostas analisadas já afetaram mais de 15 milhões de pessoas ao redor do mundo. Apesar de ainda não poderem calcular o alcance da outra metade das amostras, os pesquisadores supõem que elas alcancem o dobro de vítimas. Isto significa que esta operação pode atingir 30 milhões de pessoas em todo o mundo.

O Monero é uma criptomoeda semelhante ao Bitcoin, mas é famosa por enfatizar um nível maior de privacidade em torno de suas transações. Como o Bitcoin, o Monero é gerado por meio da “mineração”, um intensivo processo computacional que fornece crédito em criptomoeda em troca de recursos computacionais fornecidos ao serviço da criptomoeda e sua infraestrutura de transações, o que tem gerado um aumento substancial pela procura por placas de vídeo, aumentando os preços das VGAs.

A operação que a Unit 42 descobriu recentemente uma operação que entrega o XMRig (software é usado para minerar Monero) em dispositivos de vítimas sem o seu conhecimento ou consentimento, por meio de encurtadores de URL como o Bitly e o Adfly.

“Embora o XMRig não seja, especificamente, malware, está sendo entregue usando técnicas de malware, assim como qualquer arquivo malicioso. Os criminosos estão fazendo isso usando encurtadores de URL para encobrir o XMRig, como um programa legítimo. Este é um método que os invasores usaram por anos e agora estão usando para minerar criptomoedas no sistema das pessoas de modo ilícito.”, eplica a Unit 42

O uso de encurtadores de URLs por parte dos criminosos permitiu que os pesquisadores da Unit 42 tenham uma ideia do tamanho, escopo e escala desta operação. E estes são todos notáveis.

Dentro da amostra de 15 milhões confirmados, as regiões mais afetadas são sudoeste da Ásia, norte da África e países da América do Sul, incluindo o Brasil.

Abaixo o número de downloads realizados por meio de encurtadores de URL: Tailândia – 3.545.437 Vietnã – 1.830.065 Egito – 1.132.863 Indonésia – 988,163 Turquia – 665.058 Peru – 646.985 Argélia – 614,870 Brasil – 550.053 Filipinas – 406 294 Venezuela – 400.661

​Juntando todos esses pontos, esta é uma operação muito grande e claramente muito eficaz, pois mostra como os atacantes estão concentrando suas operações e campanhas de modo agressivo para em gerar e adquirir criptomoeda.

Do ponto de vista da ameaça, há duas coisas que são notáveis. Primeiro é o fato de que, do ponto de vista técnico, não há sofisticação nas táticas e técnicas. Em segundo lugar, é fato de que esta operação é claramente muito bem-sucedida com base em seu tamanho, alcance e curto prazo.

“Analisando esta operação no contexto de evolução contínua de ameaças focadas em criptomoedas, é claro que é uma ameaça em fase inicial, dada a falta de sofisticação e reutilização de técnicas e táticas estabelecidas. Mas, visto o quão rápido e bem-sucedida ela é, combinado com o alto valor de criptomoedas, também podemos concluir que é uma tendência o cibercrime concentrar seus esforços em ataque como esse e evoluir suas técnicas e táticas rapidamente. As ameaças focadas em criptomoeda são uma área-chave que todos os defensores devem concentrar seus esforços de inteligência e prevenção em 2018.”, conclui a Unit 42

Fonte: Guia do Hardware

Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM

Atendimento OnLine
Enviar...