Botnets de mineração de criptomoedas estão se tornando uma epidemia

Botnets de mineração de criptomoedas estão se tornando uma epidemia

Os cibercriminosos são gente engenhosa. Altamente oportunistas, eles estão continuamente à procura de novas maneiras de causar estragos entre os sistemas ou ganhar dinheiro rápido. E é o último motivo – lucro pessoal – que parece estar alimentando o sabor do dia. Os botnets de mineração de criptomoedas estão ganhando dinheiro fácil para os cibercriminosos, sem que a maioria de nós saiba.

Quando se trata de pagamentos rápidos, o ransomware (pelo qual um hacker mantém o computador da vítima como refém até que o pagamento seja enviado) costuma ser o método de escolha. É tão popular que os danos devem chegar a US $ 11,5 bilhões em 2019, com um ataque de Ransomware acontecendo a cada 14 segundos, de acordo com a Cybersecurity Ventures.

No entanto, assim como os magpies atraídos por uma peça de prata brilhante, os cibercriminosos estão migrando para uma nova maneira de acumular fortunas pessoais. Botnets de mineração de criptomoedas. É simples, indolor e, sem dúvida, relativamente inofensivo quando comparado a outros tipos de ataques. Na verdade, as vítimas de botnets de mineração de criptomoedas provavelmente nem saberão que estão infectadas.

Analista Principal em Lógica de Alerta Provedores de segurança cibernética Matt Downing comenta: “O fenômeno da mineração de moedas está realmente na sua cara, não é sutil. Provavelmente são mais de 80% dos ataques que vemos. Eu diria que é uma espécie de epidemia. ”

A Alert Logic analisou 500.000 ataques contra o Oracle Weblogic (cve-2017-10271). Nos primeiros dois meses, eles viram cargas úteis de mineradores de moedas em aproximadamente 80 por cento do tempo. O primeiro ataque que viram (e os primeiros ataques divulgados publicamente) tentavam instalar mineiros de moedas.

Caramba. Isso levanta uma questão importante …

O que são botnets de mineração de criptomoeda?

A mineração de criptomoedas requer uma grande quantidade de poder computacional, equipamento especializado ou um cérebro matemático gigantesco. Às vezes, uma combinação dessas coisas. E se você não tem acesso a energia extremamente barata, minerar criptomoeda simplesmente não é econômico.

Poder Computacional

A menos que você programe, botnets de mineração de criptomoedas para fazer o trabalho por você.

Pense neles como um exército programável que faz o trabalho pesado para o mineiro malicioso. E aqui está a parte inteligente. Em vez de ir atrás de apenas um computador com poder de processamento limitado, os botnets de mineração infectam vários dispositivos de uma vez, incluindo computadores, smartphones e servidores.

“Monero é sem dúvida a criptomoeda mais popular para esses tipos de atividades”, afirma Downing. Talvez devido à sua liquidez e ao fato de ser significativamente mais fácil de minerar do que Bitcoin ou Ethereum.

Na verdade, você deve se lembrar do Smominru botnet de mineração que sequestrou mais de meio milhão de computadores e os forçou a minerar mais de US $ 3 milhões em Monero. Enquanto seus donos estavam alegremente inconscientes.


Há quase uma beleza na simplicidade dos botnets de mineração de criptomoedas e um igualitarismo nisso. As vítimas são infectadas com malware que usa o poder da CPU de seu dispositivo para minerar criptomoedas quase que completamente indiscriminadamente.

Alguns dispositivos exploram melhor do que outros, mas como todos podem fazer isso, são todos alvos iguais. E a localização das vítimas é acidental, abrindo um leque de alvos para mineiros inescrupulosos.

E os lucros? Eles são direcionados para a carteira do hacker.

Mas, ao contrário do Ransomware, não será pedido dinheiro à vítima. Eles simplesmente estarão emprestando seu poder computacional. Eles podem nem ver uma bandeira vermelha até que uma enorme conta de luz chegue no final do mês. Ou eles começam a se perguntar por que o ventilador do laptop está funcionando em overdrive.

Lucros Sustentáveis

O uso de botnets de mineração de criptomoedas ou “criptomoeda” não requer nenhuma interação entre o perpetrador e a vítima. E em vez de um ataque de alto lucro e acertado, eles fornecem uma maneira sustentável de ganhar dinheiro lentamente – desde que os botnets não sejam detectados.

É uma forma de baixo risco e longo prazo de acumular dinheiro. O pagamento não é alto ou imediato, mas como os ataques de Monero, os jogadores pacientes no espaço podem ganhar milhões de dólares ao longo do tempo se forem sensatos a respeito.

Aumente a CPU da vítima para 100 por cento e corre o risco de danificar o dispositivo de forma irreversível. Isso seria inútil para o mineiro e uma enorme bandeira vermelha para a vítima. Mas ajuste a CPU apenas o suficiente para que ela possa minerar horas extras e você tenha lucros sustentáveis.

Uma chamada de atenção para as empresas

Infectar máquinas é fácil. Os botnets podem entrar em um computador por meio de campanhas de phishing, um site comprometido ou até mesmo um download de software. E eles podem passar despercebidos, contanto que o uso da CPU não seja assustadoramente alto.

Diz Downing: “O impacto imediato nas empresas é que, em vez de seus servidores fazerem tudo o que você quer que façam, eles estão funcionando com 100 por cento de utilização, explorando o Monero para alguém”.

No entanto, ao contrário de um vírus malicioso ou roubo de dados, as empresas podem pensar nesses ataques como um alerta. Os próprios botnets de mineração sugando CPU não é tanto um problema quanto o fato de sua entrada.

“A primeira coisa a ter em mente é que quando alguém instala um minerador de moedas, eles conseguem instalá-lo, então há algum tipo de falha no sistema. Nesse sentido, é um pouco como um canário na mina de carvão. Há alguma vulnerabilidade crítica, poderia facilmente ser outra coisa ”, adverte Downing.

“É importante observar que a única intenção dessas redes de bots é a mineração de moedas. Não parece haver objetivos secundários. ” Como os botnets de mineração perdem a importância em comparação com outros vírus por aí, a seriedade desses ataques é motivo de debate.

Certamente não é tão desagradável quanto criptografar dispositivos salva-vidas em um hospital. Mas ainda está causando um problema.

Como prevenir mineiros de botnet

Na maioria dos casos, o gerenciamento correto de patches e a higiene cibernética certa podem impedir que empresas e indivíduos sejam infectados. “O gerenciamento simples de patches interromperia 90% de todos esses ataques e, na maioria das vezes, temos sorte. Malware destrutivo ou roubo de dados seria muito mais terrível e usaria o mesmo vetor. Se você não remendar, provavelmente está operando mineradores de moedas e pode nem saber disso ”, adverte Downing.

Se você está preocupado com o seu computador pessoal se tornar um alvo, você também pode instalar um antivírus ou um adblocker, ou usar outro aplicativo, como NoCoin ou minerBlock, como um plugin para o Chrome.

Mesmo que o seu sistema seja infectado, a codificação por trás dos botnets de mineração de criptomoedas é bastante básica e deve ser simples para a maioria dos administradores de sistema remover.

Portanto, por enquanto, esses botnets de mineração parecem ser um pouco mais que um incômodo; no entanto, o potencial para ataques muito mais graves certamente existe. Se eles podem sequestrar um smartphone ou um computador, eles podem facilmente sequestrar uma nuvem, roubando capacidade, forçando a interrupção dos negócios e colocando dados e propriedade intelectual em risco.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map