Uma Onda de Cryptojacking Explode em Todo o Mundo para Minerar Moedas Digitais e Ameaçar a Segurança Cibernética
Atualmente, estamos vendo a próxima geração de ransomware e malware disruptivos varrendo o mundo, à medida que os hackers evoluem e inovam para seguir as reservas globais de dinheiro. A onda de cryptojacking tornou-se uma nova vaca leiteira para os cibercriminosos que procuram explorar computadores vulneráveis apenas para usá-los como zumbis virtuais para minerar moedas digitais. Naturalmente, com a popularidade em torno das moedas digitais em um nível mais alto de todos os tempos, hackers e criminosos cibernéticos estão procurando lucrar muito aproveitando os computadores infectados.
Os hackers estão extorquindo pessoas de todo o mundo que agora estão direcionando seu dinheiro pessoal para a mania das criptomoedas no valor de bilhões de dólares. De acordo com Lex Sekolin, estratégia global direta de fintech da Autonomous Research LLP, os hackers fugiram com mais de US $1,2 bilhão em criptomoedas Bitcoin e Ethereum na última década. Muitas das vítimas são pessoas comuns inocentes que caem nas alegações cruéis feitas por muitas ameaças de ransomware de descriptografar arquivos depois de bloquear um computador infectado. Os hackers estão mais preparados do que nunca para alavancar o hype global em torno da criptomoeda e lucrar rapidamente com ganhos monetários rápidos às custas dos usuários de computadores vítimas.
Cuidado com Novas Tendências Preocupantes e com Ransomware de negociação de Moedas Digitais
Com base em várias infecções anteriores por ransomware, vimos um dilúvio de ataques surgindo à superfície que o mundo nunca viu, que atacam exclusivamente criptomoedas. As criptomoedas Monero ou Ethereum estão entre os tipos de criptomoedas que os cibercriminosos estão explorando em grandes volumes e seus clientes são completamente limpos pelos fabricantes de ransomware e malware. Muitos ataques recentes, como ameaças de ransomware como Thanatos e o WannaCry, ou as variações de injeções maliciosas baseadas em scripts, usadas para minerar moedas digitais, como o Deepminer e o Coinhive Cryptojacking , estão entre uma crescente cadeia de suprimentos comprometida de software. Muitos desses exemplos são apenas algumas variações de ransomware e scripts de mineração mal-intencionados que vimos alavancar agressivamente as moedas digitais Monero, Ethereum e até o Bitcoin.
Os sites atualmente encontrados para executar os scripts de mineração de moeda digital foram numerados em dezenas de milhares, de acordo com um relatório de mau pacote de fevereiro de 2017 baseado no código-fonte do mecanismo de pesquisa PublicWWW. Embora o malware Coinhive JavaScript tenha sido uma das principais ameaças para atacar computadores de sites atacados, existem muitas outras ameaças emergentes que ganharam vida própria.. O gráfico abaixo, do relatório de malwares com criptografia de mal pacote de relatórios ruins, oferece um vislumbre de quantos sites estão executando várias iterações de malware de mineração de moeda digital, além da ameaça do minerador Coinhive JavaScript, popularizada.
BadPackets.net Chart: Número de sites que executam mineradores de criptomoeda JavaScript que não são do Coinhive
Gangues de crimes cibernéticos da Federação Russa e da China estão colaborando e planejando seu próximo ataque usando métodos complexos de penetração de Blockchain e enviando chaves digitais para abrir os cofres. No início deste ano, uma gangue de crimes cibernéticos russo-ucranianos foi presa na Espanha, onde eles supostamente usaram o Bitcoin para lavar mais de US $ 1,2 bilhão, segundo a Europol e a polícia espanhola. Também existem variações de ransomware que saíram da China para atacar especificamente usuários de computadores chineses, como o ChinaYunLong Ransomware, que também se envolve nas mesmas demandas de resgate de moeda digital de inúmeras outras ameaças de ransomware.
Os cibercriminosos ficam em jurisdições que não possuem leis de extradição e, portanto, são praticamente intocáveis. No passado, as administrações do governo dos EUA simplesmente envergonhavam os países que protegiam os cibercriminosos. No entanto, países como o Irã provam ser um porto seguro para alguns hackers que vitimam ativamente usuários de computadores de todo o mundo. Como a moeda digital não pode ser rastreada, não há indenização para os milhões de dólares perdidos nos bolsos dos usuários de computadores vitimados. Os criminosos cibernéticos estão aproveitando as trocas do terceiro mundo para distribuir suas mercadorias onde não há aplicação da lei.
As Conseqüências e Danos Irreparáveis
Imagine Pablo Escobar na forma de um cibercriminoso, atualmente sem fronteiras ou autoridades para responder também? Infelizmente, o cenário de Hollywood é uma nova realidade que estabeleceu um caminho de destruição total e danos irreparáveis. Agora, todos enfrentamos essa percepção de que poderíamos perder cada pedaço do nosso dinheiro digital. Além disso, nossos arquivos valiosos podem ser literalmente desviados de nossas contas de criptografia e computadores, onde desaparecem no esquecimento sem deixar rasto. No final, tudo o que resta é um computador exibindo um aviso de resgate exigindo que pagemos ou perdamos todos os nossos dados armazenados.