Criptojacking é seriamente subestimado, diz VP da BlackBerry

Views: 44
0 0
Read Time:1 Minute, 58 Second

O executivo da BlackBerry acredita que muitas empresas não têm uma grande visibilidade sobre a combinação de aplicativos de mineração de criptomoeda com malware.

FELIPE ERAZO

Os ataques de cryptojacking são uma ameaça interna e externa, pois os grupos de hackers estão ficando mais organizados nas tentativas de explorar vulnerabilidades nas redes. No entanto, também existem casos em que alguns administradores usam direitos válidos para ganhar dinheiro com mineração ilegal de criptomoedas usando os recursos de rede da empresa, e muitas organizações “não têm grande visibilidade”, diz Josh Lemos, vice-presidente de pesquisa e inteligência da BlackBerry.

Lemos disse ao Cointelegraph que um software de mineração de criptomoeda não é necessariamente malicioso, mas sim oportunista, utilizando recursos de computação para ganho monetário, “embora você o encontre frequentemente associado a software malicioso” e também é um fato que não é suficientemente observado por algumas organizações quando se trata de proteger suas redes.

Lemos elaborou ainda mais sobre os aplicativos de mineração que estão ficando mais sofisticados hoje em dia, dizendo que os mineradores de criptomoedas não precisam ser sofisticados e podem ser entregues de várias maneiras: “do JavaScript executado em um site ou incorporado em um email de spear-phishing para fornecer ataques à cadeia com mineradores incorporados nas imagens do hub docker e nas extensões maliciosas do navegador”. Ele acrescentou ainda que: “A distribuição é o objetivo principal e, com a detecção, não apresenta um risco significativo, as TAs podem espalhar seus programas de mineração por toda parte”.

Casos recentes de cryptojacking, como o Lucifer, mostram um padrão – o uso comum do aplicativo XMRig cripto-minerador nos ataques. O executivo da BlackBerry explicou por que o Monero (XMR) é frequentemente usado nos ataques, e não outras moedas:

Ataques de cryptojacking durante a pandemia?

Lemos acredita que o fato de hackers usarem pacotes de malware completos com recursos que utilizam inúmeras vulnerabilidades para estabelecer persistência mostra uma tendência crescente em tais tipos de ataques de cryptojacking, e o Lucifer é “uma continuação ou evolução dessa tendência”.

Como a pandemia do COVID-19 ainda está ativa em vários países, Lemos afirma que, enquanto as criptomoedas estiverem sendo consideradas como um “investimento alternativo valioso”, a tendência crescente dos ataques de cryptojacking “chegou para ficar”, já que não se trata de culpar o salto relacionado ao coronavírus especificamente.

FONTE: COINTELEGRAPH

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *