O número do malwares em criptomoedas cresceu 4000%. A informação é da McAfee Labs. Ainda de acordo com o comunicado, não há previsão de quando esse número de ataques comece a cair. Os dados fazem parte do relatório de ameaças do McAfee Labs. Eles são referentes a este ano em relação ao ano passado, conforme é mostrado no gráfico abaixo.
A empresa de segurança destacou um aumento significativo no número de malwares direcionados a mineradoras de criptomoedas no primeiro trimestre de 2018. Essa tendência parece ter diminuído ligeiramente no segundo trimestre de 2018. Porém, no terceiro trimestre o índice aumentou 40%.
Ataques mais lucrativos
A McAfee também observa se que o número dessa nova família de ransomwares diminuiu nos últimos trimestres. Isso sugere que esses invasores estão se voltando para uma criptogafia mais lucrativa.
Os disposivos como os de IoT e roteadores, como câmeras IP, são muito vulneráveis devido à falta de segurança apropriada. Embora esses dispositivos não possuam uma CPU potente, a enorme quantidade de ataques pode trazer recompensas valiosas para os hackers/crackers. Nos últimos dois anos, o malware como um todo cresceu. Além disso, essa tendência não mostrou sinais de uma desaceleração até o momento.
Ataques ao sistema da Apple
O pesquisador de segurança Remco Verhoef, descobriu uma ameaça para MacOS mais tarde chamada OSX.Dummy., Ela foi distribuída em cryptomining chat groups. A exploração é simples exigindo que as vítimas executem um comando de uma linha no Terminal OSX para baixar e executar o arquivo malicioso.
O pesquisador escreveu mensagens no Slack, Telegram e Discord, sugerindo que os usuários façam o download para corrigir problemas de criptografia. O software falso é executado com uma única linha no Bash.
Os usuários infectaram os próprios dispositivos em vez de serem vítimas de um desconhecido exploit ou um kit de exploração. Em execução, o OSX.Dummy é aberto em um shell reverso em um servidor malicioso. Assim, o invasor tem acesso ao sistema comprometido.
Eles estão por toda parte
Cryptominers aproveitarão qualquer cenário disponível. Alguns pesquisadores de segurança descobriram que o repositório não oficial do media player de código aberto Kodi possui um add-on modificado que contém um malware criptominer.
Do mesmo modo, outra campanha aproveita a vulnerabilidade CVE-2018-14847, explorando roteadores MikroTik sem patches. O pesquisador Troy Mursch detectou que em mais de 3700 dispositivos, as vulnerabilidades são gravíssimas. Elas foram detectadas principalmente na América do Norte e no Brasil.