Pesquisadores publicaram recentemente um trabalho acadêmico no qual analisaram o ecossistema de malware de mineração. A pesquisa, realizada por acadêmicos da Espanha e do Reino Unido, analisou durante um período de aproximadamente 12 anos cerca de 4,4 milhões de amostras de malware, das quais 1 milhão eram para mineração de criptomoedas. Entre as conclusões, os acadêmicos afirmam que 4,3% da criptomoeda Monero que está em circulação é resultado de malware de mineração, o que equivale a um lucro de 56 milhões de dólares.

Uma das principais razões para o sucesso dos cibercriminosos dedicados à mineração do Monero ilegalmente é devido ao baixo custo e alto retorno sobre o investimento, explicam os especialistas da Universidade Carlos III de Madrid e do King’s College de Londres.

Como parte da metodologia usada para analisar as amostras, além de consultar repositórios de malware públicos e privados, compilar relatórios OSINT sobre botnets ativas e estudar os Indicadores de Comprometimento de amostras, um aspecto chave para a pesquisa foi a análise estática e dinâmica de amostras para extrair informações de que variantes diferentes usaram no passado, como por exemplo, endereços de criptomoedas ou pools de mineração, entre outros tipos de informação.

Entre as principais conclusões deixadas pela pesquisa está a confirmação de que o Monero é de longe a criptomoeda mais popular entre os cibercriminosos. Isso porque está focada na privacidade, já que como dissemos em outros artigos, as transações dessa criptomoeda não podem ser rastreadas e seu algoritmo de teste de trabalho permite usar a CPU ou GPU de computadores e servidores comuns, ao contrário do hardware de mineração especializado que é necessário para, por exemplo, realizar a mineração de bitcoins.

Além disso, outro dado revelador deixado pela pesquisa é que as campanhas mais lucrativas para os cibercriminosos envolveram o uso de botnets para realizar o trabalho de mineração, sem ter que usar a infraestrutura de terceiros. Segundo os pesquisadores, para evitar que essas botnets conectadas à mesma carteira sejam banidas pelos operadores do pool de mineração, os cibercriminosos usam proxies de mineração que coletam todas as ações dos diferentes bots e então encaminham todo o agregado para o pool. Embora também seja verdade que existem outros cibercriminosos que lançaram campanhas bem-sucedidas com uma infraestrutura mínima. Como, por exemplo, campanhas focadas em hospedar seus "droppers" em serviços legítimos, como o Dropbox ou o GitHub.

Assim como destacamos em Tendências em Cibersegurança 2019, a criptomineração como um fenômeno continuará dando o que falar este ano. Para ter uma referência de quão grande tem sido o crescimento dessa prática nos últimos anos, a criptomineração em geral aumentou em 956% em um ano e o número de empresas afetadas por malware de mineração dobrou no primeiro semestre de 2018, o que permitiu que os cibercriminosos ganhassem aproximadamente 2.500 milhões de dólares durante esses meses.

É importante que você tenha seu dispositivo protegido para evitar ser infectado por malware que tenta realizar a mineração de criptomoedas. Nesse sentido, ter uma solução de segurança é fundamental, pois é útil para detectar malware na forma de arquivos executáveis, bem como para detectar scripts de mineração no navegador.

Leia também: