<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Westcon-Comstor lança o BlueSky Solutions Marketplace
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora
  • Acesse agora
  • Partner Portal
  • Baixar agora
  • Serviços Gerenciados Cisco Meraki
  • Baixar agora

Cryptojacking: um grande problema a ser solucionado em 2019

Publicado em 13/fev/2019 5:00:00

Pesquisa aponta que esse tipo de ataque não demonstra que irá desacelerar esse ano.

 

Cryptojacking: um grande problema a ser solucionado em 2019

 

Os principais danos para as máquinas que hospedam um ataque por Cryptojacking é a lentidão das funções. Uma vez que está sobrecarregada; aumenta o gasto com energia elétrica; podem danificar hardwares por conta do superaquecimento e sobrecarga de processamento, além, claro, do risco das redes corporativas serem corrompidas ou desativadas.


O termo Cryptojacking refere-se a quando um hacker utiliza o dispositivo de computação de outra pessoa secretamente para fazer a mineração de criptomoedas para benefício próprio.


Inicialmente, nesta modalidade, a vítima era induzida a instalar um programa, que ajudaria o hacker na mineração. Porém, esse tipo de ataque evoluiu e já é possível realizar a tarefa sem a instalação de softwares.


A vítima é direcionada a acessar uma página infectada com o malware e a partir de então, por meio do JavaScript - que é executado em praticamente todos os sites que a vítima visita -, ao carregar outras páginas, o código de mineração é automaticamente executado.


De acordo com o Relatório de Ameaças à Segurança na Internet 2018, a valorização das criptomoedas em 2017 foi tamanha, que a corrida pela mineração resultou em um aumento gigantesco de 8.500% nas detecções de mineiros em computadores de terceiros.

 

Entre em contato


Houve ainda 92% de aumento de novas variantes de downloads, assim como aumento de 80% de novos malwares nos computadores.

 

Ataques Cryptojacking podem ser ainda maiores em 2019

De acordo com o último relatório de tendências da ESET, esse tipo de ataque não demonstra que irá desacelerar em 2019. Pelo contrário, podem ser ainda maiores com hackers mirando dispositivos inteligentes e assistentes domésticos para construir fazendas criptominerais.

 

Em janeiro de 2018, o valor da criptomoeda Monero teve um pico de 474 dólares. Já no final do ano, a partir de novembro, o valor caiu para 40, 45 dólares em média.


Mesmo sendo considerado moderadamente lucrativo para sua complexidade, a tendência para 2019 é que os ataques por Cryptojacking sejam ainda mais volumosos para que o montante de arrecadação deste tipo de criptomoeda seja igual.


A pesquisa ainda aponta que 2019 verá um aumento no uso de AI e aprendizado de máquina por parte dos cibercriminosos na tentativa de coletar mais dados para que eles possam lançar campanhas de engenharia social mais personalizadas e sofisticadas.


Como evitar esse tipo de ataque:

A principal porta de entrada do malware é por meio do comando do próprio usuário, por isso, valem as regras básicas de segurança e toda vigilância necessária das organizações para evitar esse tipo de ameaça, como:


  • 1 - Manter antivírus, firewall, navegadores e todos os sistemas atualizados;
    2 - Instalar um antimalware para reforçar o trabalho das outras ferramentas;
    3 - Ter senhas fortes, que sejam alteradas com certa frequência para evitar rastreabilidade e que não sejam as mesmas em logins de páginas diferentes;
    4 - Não abrir e-mails de remetentes desconhecidos, assim como jamais executar um anexo dessas fontes;
    5 - Não navegar por páginas desconhecidas;
    6 - Bloquear pop-ups e anúncios em que não confia;
    7 - Alguns fornecedores de segurança ainda podem oferecer ferramentas que utilizam o aprendizado de máquinas e Inteligência Artificial para identificar os comportamentos que indicam a mineração de criptomoedas em um sistema, o que pode ser extremamente útil para o monitoramento;
    8 - Monitorar na rede atividades suspeitas é fundamental, uma vez que a mineração exige comunicação entre servidores e, por isso, em algum momento ela deixa de ser oculta.

Categorias: Segurança