Ataques de criptomineração caíram drasticamente em 2019, mas o ransomware é tendência: Kaspersky

No jogo de gato e rato entre hackers e usuários, o malware de criptomineração menos lucrativo caiu em desuso neste ano.

Enquanto os especialistas em segurança daKasperskydescobriu que o número de "objetos maliciosos exclusivos" aumentou em 13,7% — liderado em parte por um aumento de 187% nos chamados arquivos web-skimmer, malware projetado para roubar informações de cartão de crédito — o número total de infecções por malware de mineração caiu drasticamente.

As infecções por web-miner caíram 59 por cento ano a ano, de 5.638.828 máquinas infectadas para 2.259.038. No entanto, malware como Trojan.Script.Miner.gen, Trojan. BAT.Miner.gen e Trojan.JS.Miner.m ainda estão na lista das 20 principais ameaças. Esses aplicativos forçam o computador do usuário a minerar Criptomoeda, deixando-o lento e essencialmente roubando eletricidade.

“Observamos que o número de ataques ‘comuns’ contra usuários domésticos está diminuindo ligeiramente, mas que o número de casos públicos ‘barulhentos’ de infecções por cripto-ransomware está crescendo – por exemplo, há apenas dois diasNova Orleansfoi atingido por um ransomware", disse Denis Parinov, analista de segurança da Kaspersky.

Parinov acredita que os hackers envolvidos na mineração estão migrando para oportunidades mais lucrativas. Curiosamente, a empresa descobriu que até mesmo os golpistas por telefone estavamsolicitando cartão de débito pré-pagoresgates em vez de criptomoedas.

"[Ataques de mineração] perderam sua popularidade devido à menor lucratividade e à luta das criptomoedas contra a mineração secreta", disse o chefe de pesquisa antimalware da Kaspersky, Vyacheslav Zakorzhevsky, em um comunicado.

O papel do Monero

Algumas coisas mudaram no cenário de segurança para deixar as Cripto encurraladas.

"Um dos serviços de mineração web mais conhecidos, Colmeia, declarou que não é mais economicamente viável", disse ele. "Isso se deve ao hard fork do Monero e à queda severa do custo do XMR no mercado. Suspeitamos que isso seja causado pela reação do mercado e da comunidade ao fato de que a mineração na web tem sido usada sem o consentimento do usuário na maioria dos casos."

A empresa descobriu que, embora os ataques de criptomineração tenham diminuído, ainda havia interesse em ataques de cripto-ransomware.

"Criptomineradores e operadores de cripto-ransomware ainda estão no jogo, mas seu foco parece ter mudado para ataques direcionados", disse Parinov.

Parinov alerta que ataques de mineração ainda existem e que os usuários devem permanecer vigilantes. Ele lembrou os usuários de observar atividades incomuns de rede ou lentidão do PC.

"O principal sintoma é a desaceleração do desempenho geral do computador ou do processo – alguns congelamentos ou erros podem aparecer no PC", disse ele. "Além disso, a mineração de Cripto requer interações de rede específicas, mas elas podem ser difíceis de detectar para o usuário regular de PC."