Um boletim de segurança lançado pela empresa de cibersegurança Kaspersky Labs afirma que botnets (robôs) estão sendo cada vez mais usados para distribuir softwares de mineração de criptomoedas ilícitos, segundo a publicação da agência de notícias Coindesk.
Na nota, analistas da empresa de segurança da internet afirmaram que o número de usuários únicos atacados por mineradores de criptomoedas cresceu dramaticamente nos primeiros três meses de 2018. Esse malware foi projetado para realocar secretamente o poder de processamento de uma máquina infectada para mineração de criptomoedas.
Segundo a Kaspersky, mais usuários foram infectados em setembro do que em janeiro e “a ameaça ainda é atual”, embora não esteja claro se o recente colapso nos preços do mercado de criptomoedas terá um impacto sobre a taxa de infecção.
Os analistas da empresa disseram que uma queda perceptível nos ataques de negação de serviço distribuído (DDoS) pode ser atribuída ao “reaproveitamento” dos botnets, de ataques DDoS à mineração de criptomoedas.
Como a nota detalha:
“As evidências sugerem que os proprietários de muitos botnets bem conhecidos mudaram seu vetor de ataque para a mineração. Por exemplo, a atividade DDoS da botnet Yoyo caiu drasticamente, embora não existam dados sobre o fato de ela ter sido desmontada.”
Uma possível explicação para o crescente interesse dos cibercriminosos pela mineração de criptomoedas pode estar no fato de que, quando o malware é distribuído, é difícil para as vítimas e a polícia detectarem.
Dos vários tipos de software identificados e catalogados, a maioria reconfigura o uso do processador de um computador para alocar uma pequena quantidade à mineração, evitando que os usuários percebam.
A organização analisou ainda as razões para a prevalência desse tipo de malware em algumas regiões em detrimento de outras, concluindo que as regiões com um quadro legislativo não tão firma em relação à softwares pirateado e distribuídos ilicitamente têm maior probabilidade de ter vítimas de roubo de moedas digitais.
Os usuários norte-americanos foram os menos afetados pelos ataques, constituindo 1,33% do total detectado, seguidos pelos usuários na Suíça e na Grã-Bretanha. No entanto, países com leis de pirataria como o Cazaquistão, o Vietnã e a Indonésia encabeçaram a lista.
“O software mais livremente não licenciado é distribuído, quanto mais mineradores houver. Isso é confirmado por nossas estatísticas, que indicam que os mineradores costumam pousar nos computadores das vítimas com software pirateado”, diz o relatório.