Criptojacking e exploração de vulnerabilidades: uma combinação que marca tendência

Criptojacking e exploração de vulnerabilidades: uma combinação que marca tendência

Com a crescente identificação de vulnerabilidades, o crypjacking cresceu globalmente e a América Latina não é exceção. Saiba mais informações sobre essa tendência.

Com a crescente identificação de vulnerabilidades, o crypjacking cresceu globalmente e a América Latina não é exceção. Saiba mais informações sobre essa tendência.

Nos últimos anos, a ascensão do ransomware atraiu a atenção de especialistas em segurança em todo o mundo. A diversificação desta ameaça e sua intensa atividade cresceram bastante, o que fez com que se tornasse a base do cibercrime moderno. No entanto, a febre das criptomoedas rapidamente encontrou outra forma de expressão: o cryptojacking, ou seja, o sequestro da capacidade de processamento de um computador externo para ganhar dinheiro através da mineração de moedas.

Impulsionado pela proliferação de vulnerabilidades, o impacto do cryptojacking foi crescendo silenciosamente até que os mineiros estavam entre as ameaças mais detectadas, tanto localmente como a nível internacional. Portanto, neste artigo, informamos como a América Latina se posiciona a esse respeito e analisamos as possíveis causas dessa tendência.

Mineiros na América Latina: Peru é o país com o maior número de detecções

A mineração de moedas rapidamente se posicionou entre uma das “ameaças” mais populares para usuários em todo o mundo. De fato, as 10 ameaças mais detectadas internacionalmente incluem três famílias de mineiros. Se analisarmos as estatísticas do mês passado, no primeiro lugar está JS/CoinMiner: um script de mineração geralmente relacionado com o serviço CoinHive e detectado por nossos laboratórios como uma PUA ou “Aplicação Potencialmente Indesejável”, considerando que pode ser ligada tanto ao cryptojacking como a mineração legítima de moedas.

No quarto e quinto lugar encontramos duas variantes de mineração que afetam o sistema operacional Windows, sob as assinaturas de Win32/CoinMiner e Win64/CoinMiner. Nestes casos, essas famílias genéricos agrupam mais de 1.700 tipos diferentes de trojans capazes de minerar criptomonedas no computador infectado. É importante notar que, embora as primeiras detecções dessas famílias tenham ocorrido no ano de 2011, o pico da atividade está ocorrendo somente agora, em 2018.

Se levarmos em conta essas três assinaturas mencionadas acima, 22% das detecções globais em 2018 correspondem à América Latina. No entanto, 42% das detecções latino-americanas pertencem ao Peru, um país onde o impacto dos mineiros pode ser observado de forma mais intensa. Neste ranking, o Brasil ficou em 4° lugar, juntamente com a Argentina, com 6% do total de deteções na América Latina. Nos Estados Unidos, 56% das detecções de mineiros pertencem à família JS/CoinMiner mencionado acima.

 

De fato, o Peru (9%) é o segundo país com o maior número de detecções de mineiros em todo o mundo, logo atrás da Rússia (10%). É interessante notar que dois países concentram quase 20% das detecções de mineração a nível global, considerando a diferença de população de mais de 100 milhões de pessoas entre os dois países. Além disso, o top 5 de detecções a nível internacional é completado pela Ucrânia (4,8%), Espanha (4,8%) e Tailândia (4,5%).

Vulnerabilidades e criptomoedas, o coquetel do cibercrime moderno

Se nos concentrarmos no ranking internacional de detecções do mês anterior, podemos ver que, em segundo lugar, encontramos o conhecido exploit SMB/Exploit.DoublePulsar que está relacionado com os últimos ataques do WannaCryptor, Not-Petya, Bad Rabbit, entre outros . O fato de que este agente esteja posicionado como uma das principais detecções no mundo indica o desejo dos cibercriminosos de explorar essa vulnerabilidade ainda presente em sistemas desatualizados da Microsoft.

Isso reflete uma realidade inquestionável: as vulnerabilidades se tornaram uma das principais portas de acesso para os cibercriminosos e, infelizmente, estas portas parecem se multiplicar ao longo do tempo. O ano de 2017 registrou um máximo histórico no número de vulnerabilidades relatadas, mais do que o dobro das falhas relatadas durante 2016.

A combinação da febre das criptomoedas e um maior número de vulnerabilidades se tornou um coquetel explosivo para a indústria do cibercrime. O acesso ilegítimo e a modificação de sites para a inclusão de scripts de mineração foram assuntos bastante discutidos nos últimos meses, especialmente ao afetar grandes empresas ou instituições.

Os cibercriminosos não estão apenas modificando plataformas on-line populares. Eles também se intrometem nos sistemas das empresas para usar a enorme capacidade de processamento de seus servidores com o intuito de minerar criptomoedas. Desde o início deste ano, um worm que explorava a vulnerabilidade Eternal Blue causou diferentes surtos de infecção. Devido à sua natureza semelhante ao WannaCryptor, essa nova ameaça foi chamada de WannaMine e exemplifica perfeitamente o fenômeno de colisão entre a exploração de vulnerabilidades e o cryptojacking que atualmente vivenciamos e que pode ser intensificado no futuro.

E o que podemos fazer diante de tudo isso? É claro que, novamente, a chave para a defesa é a prevenção. A atualização dos sistemas operacionais e dos aplicativos e a implementação de soluções de segurança são práticas fundamentais em uma época em que a capacidade de processamento vale ouro… ou bitcoins e moneros.

Discussão