Os malwares de mineração de criptomoedas se popularizam no ano passado e hoje são uma praga que tem infectado inúmeros dispositivos por todo o mundo. A prática tornou-se tão popular entre os criminosos da web que superou os ataques de ransomwares, como o famoso WannaCry, que em 2017 infectou mais de 230 mil sistemas em todo o mundo, desde usuários comuns até o serviço nacional de saúde britânico.
Em entrevista exclusiva para o Criptomoedas Fácil, Michal Salat, Diretor de Inteligência de Ameaças da Avast, revelou que a empresa prevê um pico de malwares de mineração que infectarão aplicativos na Google Play Store ou então que se passarão por aplicativos normais enquanto mineram criptomoedas em segundo plano.
No Brasil, um relatório recente da empresa de segurança Avast, mostrou que 86,6% dos brasileiros temem que seus dispositivos sejam infectados por algum tipo de malware de mineração (e muitos provavelmente já estão infectados). O assunto afeta o ecossistema de criptomoedas como um todo e acende um alerta quando falamos de IoT, indústria que pretende conectar todos os dispositivos em uma imensa rede, de geladeiras a relógios, de carros a residências.
Salat também comentou dados da pesquisa e avaliou os potenciais deste tipo de cibercrime e como se prevenir contra malwares. Confira!
Confira nossas sugestões de Pre-Sales para investir agora
Criptomoedas Fácil: Como a Avast avalia, de forma geral, os dados apresentados sobre a pesquisa que identificou o temor dos usuários nacionais em relação aos malwares de criptomoedas? Os dados refletem uma tendência mundial?
Michael Salat: Por meio de uma pesquisa, descobrimos que 87% dos brasileiros temem que o malware de mineração de criptomoedas infecte seus dispositivos. Esta preocupação dos brasileiros também é demonstrada pelo mesmo percentual de mexicanos, enquanto na Argentina esse índice é 82%. Comparando com os EUA e a Espanha, pouco mais da metade (53%) dos norte-americanos temem o malware de mineração de criptomoedas em seus dispositivos, enquanto 80% dos espanhóis têm receio que isso aconteça.
CF: Os malwares de mineração foram, em boa parte, impulsionados pelo CoinHive que também é utilizado pela UNICEF com consentimento do usuário para mineração focada em caridade. Como a Avast avalia este cenário, scripts como o CoinHive são uma ameaça ou podem realmente ser uma forma alternativa de remuneração?
MS: Há um uso legítimo da mineração de criptomoedas, onde os websites dão aos usuários a opção de minerar e, em troca, evitar a exibição de anúncios ou, no caso da UNICEF, levantar dinheiro para uma causa de caridade. Consideramos a mineração em páginas públicas como ética, quando os usuários são explicitamente questionados e concedem permissão à página para minerar. No entanto, na maioria dos casos, os scripts de mineração são instalados por cibercriminosos e executados sem notificar os usuários. Operações de fazendas de servidores para minerar de forma rápida e legal as criptomoedas requerem um alto investimento financeiro, tanto para infraestrutura quanto para eletricidade. Portanto, os cibercriminosos tentam contornar esses custos ao fazer uso de PCs de usuários desconhecidos, que eles infectam.
CF: Os principais aparelhos infectados são computadores pessoais mas já foram identificados malwares também para smartphones. Você acredita que os hackers ampliarão o desenvolvimento destes scripts para dispositivos móveis?
MS: Com a crescente popularidade das criptomoedas, estimamos um pico de aplicativos falsos na Google Play Store que vão tentar coletar dados dos usuários, buscando investir em criptomoedas. Já vimos aplicativos de mineração de criptomoedas, imitando aplicativos populares na Google Play Store. Não ficaríamos surpresos em ver um aplicativo se passando por um aplicativo de criptomoedas, minerando a moeda digital por trás dos usuários.
CF: Em um cenário de IoT, em que milhões de dispositivos estarão conectados e transacionando dados entre si, estes scripts podem representar uma verdadeira praga que pode infectar de computadores, televisores, celulares, geladeiras, criando uma verdadeira “fazenda” de mineração distribuída por mundo todo? Como a indústria de segurança pensa em se proteger neste cenário?
MS: Atualmente, estamos observando dispositivos IoT sendo segmentados e usados como bots em botnets. Uma botnet é uma rede de dispositivos infectados, usada por um invasor para executar tarefas como a de mineração de criptomoedas. Praticamente qualquer dispositivo conectado à internet, incluindo roteadores residenciais, pode ser infectado e se tornar parte de uma botnet sem que o proprietário perceba, para integrar uma fazenda de mineração de criptomoedas composta por milhões de dispositivos IoT.
No início deste ano, anunciamos nossa plataforma Smart Life, uma nova oferta de segurança para a Internet das Coisas (IoT) que protege a vida digital das pessoas. A plataforma Smart Life usa tecnologia de inteligência artificial (AI) para identificar e bloquear ameaças e é fornecida por meio de um modelo SaaS (Software-as-a-Service), para provedores de serviços e clientes. Para consumidores e pequenas empresas, a nova oferta torna simples a proteção de seus dispositivos IoT, redes e dados sensíveis seja em casa, no escritório ou no trânsito. Uma de nossas ofertas iniciais, baseada na plataforma Smart Life, é o Avast Smart Home Security que fornecerá aos consumidores proteção e visibilidade do que está acontecendo em sua rede residencial. Dentre os principais recursos estão a detecção de ameaças de privacidade, botnets e malwares, bem como a navegação segura e a prevenção de ataques DDoS (Distributed Denial of Service).
Um exemplo de como a solução funciona para detectar ameaças é se um termostato para aquecimento estiver ligado em um horário incomum, transmitindo dados em alto volume para um local desconhecido, então a solução da Avast pode imediatamente tomar medidas para desativar o ataque e alertar a família sobre a estranha atividade.