Os mineradores furtivos de malware Cripto estão mirando em redes de anúncios em seguida

De acordo com a empresa israelense de tecnologia de publicidade Spotad, sites e editores precisam estar preparados para que mineradores de Criptomoeda invadam seus sites com anúncios.

A empresa, que opera uma plataforma de publicidade alimentada por IA para compra de espaço na mídia, descobriu recentemente atividade de mineração de Criptomoeda em sua rede, um desenvolvimento que, segundo a empresa, está se tornando parte de uma tendência mais ampla.

O sistema de IA da Spotad, chamado "Sarah", identificou recentemente anomalias no código de anúncios aparentemente legítimos para desktop e dispositivos móveis que acabaram sendo um minerador de Criptomoeda Monero. O anúncio habilitado para JavaScript foi criado para induzir os usuários a clicar em um pop-up que iniciaria o processo de mineração.

De acordo com o cofundador Yoav Oz, a agência responsável pelo anúncio não tinha conhecimento do código que estava embutido nele. O nome da agência ou o assunto do anúncio não foram divulgados.

"Veja o que está acontecendo hoje em todo esse mundo das Criptomoeda , você vê quanto dinheiro está envolvido, você vê o volume aumentando semana após semana", acrescentou Tomer Horev, diretor de estratégia, que liderou a equipe que descobriu o código.

Ele disse ao CoinDesk:

"Acho que as pessoas identificam isso como a próxima corrida do ouro e tentarão fazer tudo o que puderem para produzir esse tipo de dinheiro."

Oz e Horev explicaram que o sistema de IA do Spotad monitora regularmente irregularidades em anúncios e agora está sendo treinado para detectar scripts de mineração de Criptomoeda .

Alguns dos principais sinais incluem uma falta de cliques ou padrões de comportamento tipicamente vistos em anúncios legítimos. "Ele estava mostrando um tipo diferente de comportamento, onde os usuários não estavam clicando muito, não havia engajamento no anúncio. Foi daí que tiramos os sinais do nosso sistema", disse Horev.

Mineração Monero

Mas por que Monero ? A Criptomoeda está sendo negociada atualmente em torno da marca de US$ 440, enquanto o Bitcoin está tendo seu ano recorde, superando US$ 18.000. De acordo com Oz e Horev, é simplesmente mais fácil minerar secretamente.

Horev explicou:

"O protocolo de mineração para as grandes [criptomoedas], como Bitcoin e Bitcoin Cash... para minerar esse tipo de Cripto requer servidores de ponta e até mesmo processamento baseado em GPU. O Monero tem um script que pode ter um bom desempenho em CPUs que realmente residem em qualquer desktop, laptop e dispositivo móvel."

"Esse tipo de Criptomoeda tem valor coletado por meio de dispositivos de baixo custo", continuou ele.

Esta semana, uma empresa russa de segurança cibernética divulgou um malware para Android chamado Loapi, que se espalha por meio de campanhas publicitárias e lojas de aplicativos e pode minerar Monero mesmo com processadores de baixa potência.

Mineradores de Criptomoeda se tornaram um tópico controverso depois que o site de torrent The Pirate Bay testou um código de mineração Monero que ele alegou estar testando como uma alternativa à publicidade. Até mesmo sites da rede de TV Showtime e da organização de MMA UFC executaram código do CoinHive, que faz esse tipo de script para mineração Monero. Nesses casos, os usuários não estavam imediatamente cientes de que suas CPUs estavam sendo colocadas para trabalhar na mineração de Criptomoeda.

A Symantec publicou um relatório esta semana afirmando que agora há uma "corrida armamentista" de mineradores de Criptomoeda em andamento, à medida que mais criminosos cibernéticos buscam maneiras de lucrar com o burburinho das Criptomoeda , seja Monero ou outras moedas como Zcash ou Ether.

Hora de agir

De acordo com o relatório da Symantec, os editores e proprietários de sites precisam estar vigilantes com a integridade da fonte de seus sites e serem cautelosos com quaisquer injeções que possam ser scripts de mineradores. As publicações online geralmente usam ferramentas para detectar atividades fraudulentas ou tráfego inapropriado em seus sites.

Essas ferramentas precisarão evoluir para considerar os mineradores, acrescentou Horev.

"Acho que aqui é necessário um tipo diferente de detecção de fraude do que quando algo acontece no próprio dispositivo e não no site do publicador. Não tenho certeza se esse tipo de Tecnologia ainda será introduzido em ferramentas de detecção de fraude, mas acredito que seja apenas uma questão de tempo", disse ele.

Para usuários comuns, os sinais reveladores são um pouco mais fáceis de detectar, pois a CPU funcionará a 100% e a capacidade de resposta do site em questão, e até mesmo do dispositivo inteiro, ficará mais lenta. Alguns fornecedores de antivírus e software de segurança passaram a bloquear scripts suspeitos de serem mineradores.

"A motivação está aí [para minerar]", disse Horev. "É hora de mais ações serem tomadas e ferramentas de detecção e fraude entrarem no jogo."

Malware Criptovia Shutterstock