Criptojacking afetou 20% das empresas na segunda metade de 2017

31 jan 2018 17:55

Este artigo tem mais de 6 anos

Através do criptojacking, é tomado o controlo da CPU ou GPU da vítima e dos seus recursos informáticos para minar criptomoedas. Um estudo mostra que a atividade para ganhar dinheiro de forma ilegal está a crescer.

No relatório H2 2017 Global Threat Intelligence Trends Report, a Check Point Software Technologies explica as tendências seguidas pelos cibercriminosos na segunda metade de 2017 e revela que uma em cada cinco empresas foi vítima do criptojacking.

No criptojacking, os cibercriminosos usam ferramentas que lhes permitem apropriar-se da capacidade e dos recursos da CPU ou GPU de outros utilizadores para extrair criptomoedas, utilizando até 65% da capacidade do terminal do utilizador.

Apesar de não ser um tipo de malware completamente novo, Maya Horowitz, diretora do grupo de inteligência de ameaças da Check Point, explica que “a crescente popularidade e o valor das criptomoedas levaram a um aumento significativo na sua distribuição”, tendo-se tornado no método de ataque preferido dos cibercriminosos para obter receitas ilícitas.

O estudo dá ainda uma visão sobre o panorama das ciberameaças nas principais categorias de malware, com Horowitz a destacar a liderança do ransomware neste mercados, sendo usado tanto para ataques globais como dirigidos contra organizações específicas

Um dos ransomware que ocupou o top3 durante a segunda metade de 2017, foi o WannaCry, o ataque informático que ocorreu a 12 de maio e afetou mais de 300 mil computadores em cerca de 150 países.

A ele, juntaram-se o Locky, que se propaga principalmente através de emails de spam que contêm um instalador, fazendo-se passar por um ficheiro anexo do Word ou Zip antes de instalar malware que encripta os ficheiros do utilizador e o Globeimposter, distribuído através de campanhas de spam, malvertising e exploit kits.

Durante o período compreendido entre julho e dezembro de 2017, para além do criptojacking ter atingido o seu auge, com o criptojacker Coinhive, desenhado para realizar mineração ilegal online da criptomoeda Monero sem o consentimento do utilizador que visita uma página web, a ter afetado 12% das empresas de todo o mundo, também aumentaram os esquemas de burla e do malspam.

As infeções baseadas em SMTP passaram dos 55%, no primeiro semestre de 2017, para os 62% no segundo, tendo atraido cibercriminosos especializados em ameaças que desenvolveram vários exploits de vulnerabilidades nos documentos, especialmente no Microsoft Office.

Outra das principais tendências de malware no segundo semestre de 2017, foram os ataques dirigidos a empresas através de dispositivos móveis, com a utilização de smartphones como proxies, por exemplo.

Nesta categoria, o destaque vai para o malware para Android, Hidad, que modifica aplicações e publica-as em lojas online de terceiros, sendo capaz de aceder aos principais detalhes de segurança incorporados no sistema operativo, o que permite a um atacante obter dados confidenciais do utilizador.

No entanto, o relatório também salienta que o uso no número de exploit kits desceu significativamente devido à rápida resposta às vulnerabilidades que iam sendo descobertas e às atualizações automáticas das versões mais recentes.