Com as criptomoedas como alvo, os hackers começaram a utilizar software mineiro nos seus ataques já que, tal como o ransomware, é um modelo simples para ganharem dinheiro. Mas, ao contrário do ransomware, este modelo «não prejudica directamente os utilizadores e pode permanecer sem ser detectado por um longo período de tempo usando, silenciosamente, o computador do utilizador».
Em Setembro de 2017, a Kaspersky Lab registou um aumento de mineiros que se espalharam pelo mundo de forma muito activa, prevendo o seu desenvolvimento.
Os investigadores da Kaspersky Lab identificaram, recentemente, um grupo de hackers que utiliza ferramentas como técnicas APT para infectar utilizadores com software mineiro.
Os hackers têm vindo a utilizar um método de criação de processos tipicamente utilizado em malware e que foi visto em alguns ataques direccionados por agentes APT, mas que nunca antes tinha sido observado em ataques de mineração.
A Kaspersky Lab avança que o ataque funciona da seguinte forma: a vítima é levada a fazer download e a instalar um software publicitário que, no interior, esconde um instalador mineiro. Este instalador remove um utilitário do Windows com o objectivo de fazer o download do mineiro através de um servidor remoto.
Depois da execução, um processo de sistema legítimo arranca e o código legítimo deste processo é substituído pelo código malicioso. Como resultado o “mineiro” funciona sob o disfarce de uma tarefa legitima e é impossível para o utilizador reconhecer se há ou não uma infecção.
Detectar essa ameaça é também um desafio para soluções de segurança. Além disso, os mineiros marcam este novo processo pela forma como ele restringe o cancelamento de qualquer tarefa.
Se o utilizador tentar parar o processo, o sistema informático será reiniciado. Deste modo, os hackers prolongam a sua presença produtiva no sistema.
Como observado pela Kaspersky Lab, os actores por trás desses ataques foram extraindo moedas da Electroneum e ganharam 7 milhões de dólares durante o segundo semestre de 2017, um valor comparável ao obtido pelos criadores de ransomware. Em 2017, 2,7 milhões de utilizadores foram vítimas de ataques de mineiros maliciosos, de acordo com dados da Kaspersky Lab. Mais 50% do que em 2016 (1,87 milhões).
Os utilizadores vítimas de adware, jogos e software hackeados usados por hackers para infectar secretamente computadores. Outra abordagem usada é a utilização de um código especial localizado num site infectado. O mineiro Web mais utilizado foi o CoinHive, encontrado em sites muito populares.
As principais tendências em ataques de mineração e as últimas descobertas em ameaças de criptomoedas vão ser discutidas pelos Investigadores de Segurança da Kaspersky Lab, no dia 9 de Março de 2018.
Via Kaspersky Lab.