Os malwares de mineração de criptomoeda estão no topo das ameaças online de 2018. Isso está de acordo com um relatório divulgado pela Checkpoint que lista o malware de mineração de criptografia como o mais comum e destaca o Coinhive como o principal dispositivo de criptografia.
O Coinhive é um minerador de Javascript legítimo que permite que os proprietários de sites monetizem suas plataformas, aproveitando o poder de processamento dos dispositivos usados pelos visitantes. Neste caso, ele foi classificado como malware principalmente devido à sua instalação em milhares de sites por meio de explorações e sem o consentimento dos visitantes ou proprietários.
O software Javascript pode ser configurado para usar uma determinada porcentagem do poder de computação de um dispositivo por meio do navegador. Usuários em uma página da Web com o script incorporado geralmente experimentam uma redução na latência do desempenho. Problemas de superaquecimento de hardware e redução da vida útil da bateria são alguns indicadores de que uma máquina foi infectada. O Coinhive está programado para minerar o Monero desde que o visitante esteja no site.
Uma análise através do mecanismo de pesquisa de código Publicwww estima que mais de 16.000 sites atualmente têm o mineiro Coinhive instalado. No início do ano passado, quando o mercado de criptografia estava experimentando um boom sem precedentes, as estatísticas de pesquisa indicaram que mais de 50.000 sites estavam usando o minerador Coinhive. Esses números caíram em sincronia com o mercado de cripto de baixa.
De acordo com o relatório da Checkpoint, o script afetou mais de 10% de todas as organizações em todo o mundo e tem sido o maior malware por 13 meses consecutivos agora. O XMRig, um software de mineração de criptomoeda de CPU de código aberto, ficou em segundo lugar na lista dos dez principais malwares.
A Jsecoin, uma mineradora Javascript que permite aos usuários extraírem criptografia enquanto desfrutam de uma experiência livre de anúncios, ficou em terceiro lugar. Cryptoloot estava na quarta posição. Ele tem semelhanças impressionantes com o Coinhive e permite que os proprietários de sites usem o poder de computação dos visitantes para explorar o Monero. A XMRig tinha um alcance global de oito por cento, de acordo com o relatório, enquanto a JSEcoin tinha sete por cento.
Hackers estão se tornando mais inovadores
De acordo com um relatório recente divulgado pela McAfee, os ataques de malware de criptografia aumentaram mais de 4.000% nos últimos 12 meses. Isso também indica que os hackers estão se tornando mais inovadores no lançamento de ataques. Um exploit descoberto recentemente por Remco Verhoef, um pesquisador de segurança, teve como alvo o Mac OS e envolveu a execução de uma única linha de código para iniciar a carga útil.
O hacker transmitiu mensagens em placas de bate-papo de criptografia no Slack, Discord e Telegram pedindo aos usuários que executassem um comando via Terminal em seu Mac para aparentemente consertar um erro de conclusão da transferência de criptografia. A técnica era relativamente simples, mas permitia que o hacker ignorasse o Gatekeeper, que impede a execução de softwares mal-intencionados. Comandos executados via Terminal não são examinados, e é isso que torna o hack particularmente eficaz. Depois que um usuário executa o comando, o hacker pode acessar remotamente o computador.
Embora os ataques de cryptojacking tenham aumentado nos últimos dois anos, o momentum parece ter diminuído à medida que prevalecem as condições de mercado de criptomoedas de baixa.