Como já explicamos anteriormente, os cibercriminosos geralmente aproveitam os acontecimentos mais atuais para capturar a atenção e o interesse de possíveis vítimas com o intuito de obter determinados objetivos. Assim como já foi destacado pela imprensa recentemente, cibercriminosos estão se aproveitando da epidemia do coronavírus para propagar uma campanha de phishing que afeta principalmente os Estados Unidos e como os atacantes por trás do trojan Emotet estão tirando proveito desse assunto para infectar novas vítimas. Na semana passada, os pesquisadores do Microsoft Security Intelligence revelaram que cibercriminosos tentaram usar um fato que teve grande impacto nos últimos dias, o falecimento de uma estrela do esporte: Kobe Bryant.
Como a Microsoft explicou, os atacantes descobriram um arquivo HTML malicioso que era mostrado como uma imagem de papel de parede Kopa Bryant que continha um script de mineração de criptomoedas.
While the world mourns the loss of an NBA legend, cybercriminals are, as expected, taking advantage of the tragedy. We found a malicious HTML file posing as a Kobe Bryant wallpaper that contains a coin mining script. pic.twitter.com/w2JwPvqFy5
— Microsoft Security Intelligence (@MsftSecIntel) January 30, 2020
O criptojacking é uma prática que consiste em usar os recursos de dispositivos de outros usuários para realizar a mineração de criptomoedas, sem o consentimento do usuário ou proprietário do dispositivo. É importante mencionar que soluções de segurança como as da ESET, por exemplo, alertam sobre a presença de códigos escondidos como um Aplicativo Potencialmente Indesejável (PUA) e não como um malware, pois sua natureza não é por si necessariamente maliciosa.
O problema é que esses scripts são usados por atacantes para tirar proveito dos recursos de suas vítimas sem o consentimento delas, mas também podem ser usados por uma boa causa, como as campanhas da UNICEF nas quais esses mineiros são usados para que os usuários disponibilizem os recursos de seus dispositivos para arrecadar fundos para os refugiados.
Apesar do fim do projeto Coinhive, um serviço de mineração que parou de funcionar em 2019 e que foi bastante usado por cibercriminosos para realizar campanhas de mineração de criptomoedas, o fenômeno do criptojacking diminuiu consideravelmente, mas isso não significa que essa prática não esteja sendo usada por atacantes. De acordo com estudos recentes, o criptojacking está ativo, apesar de não ser tão atraente quanto costumava ser.