Grupo hacker lucrou mais de US$ 7 milhões com mineradores de criptomoedas |
Um grupo de hackers teria obtido mais de US$ 7 milhões em apenas seis meses apenas por meio da infecção de computadores por mineradores de criptomoedas. A descoberta é do Kaspersky Lab, que revelou o novo modo de operação dos criminosos, que estaria deixando até mesmo a ainda nova onda dos ransomwares para trás.
De acordo com as informações da empresa de segurança, a infecção acontece a partir de softwares baixados pela própria vítima. Os mineradores vêm disfarçados de soluções voltadas para publicidade e realizam o download dos mineradores de maneira oculta. Eles passam, então, a rodar em segundo plano e enviam fundos para os criminosos, com o usuário notando apenas uma lentidão em sua máquina, mas observando apenas processos legítimos em execução.
O malware também tem medidas para impedir a detecção – caso o usuário tente encerrar seu processo, a máquina é reiniciada e o minerador volta a funcionar de maneira oculta, garantindo sua permanência no sistema. Novamente, a lentidão acaba sendo a única forma de detecção de que algo de estranho está acontecendo na máquina.
Para a empresa de segurança, os ataques desse tipo vêm apresentando tanto sucesso que formas cada vez mais arrojadas, como a citada agora, estão sendo desenvolvidas. Além disso, a ideia é que ataques desse tipo têm maior eficácia em relação aos ransomwares, formato que vinha ganhando corpo desde o ano passado, e já vem sendo deixado em segundo plano.
De acordo com os dados liberados pela Kaspersky, 2,7 milhões de usuários foram infectados por mineradores de criptomoedas ao longo de 2017. Essa categoria de golpe vem em franco crescimento, com o aumento no ano passado sendo de 50%. A expectativa é que, em 2018, os números sejam ainda maiores, com esse método se tornando um dos principais na cartilha de hackers que buscam ganhos financeiros rápidos – softwares pirateados e adwares estão entre os principais vetores, bem como a mineração a partir de páginas da web.
Levando isso em conta, até mesmo a visita a sites de aparência suspeita não é recomendada pelos especialistas em segurança. Essa medida deve se somar a outras que já deveriam fazer parte dos cuidados essenciais de todo usuário de internet: possuir softwares de proteção ativos e atualizados, não baixar softwares a partir de fontes não reconhecidas e, para as empresas, realizar auditorias para garantir que todos os sistemas estão funcionando como deveriam.