Threat intelligence

A inteligência em ameaças mais recente revela onda crescente de cryptojacking

by Amber Wolff

Autores de ameaças em busca de um fluxo de renda mais estável (e mais furtivo) pressionam o volume de cryptojacking a níveis recorde em 2022.

O final de fevereiro foi um alerta para todos que ainda acreditavam ser uma boa ideia baixar software ilegalmente: Pesquisadores identificaram uma nova versão de malware de cryptojacking oculto em versões craqueadas do aplicativo de edição de vídeos Final Cut Pro da Apple. Esse malware que almeja sistemas com macOS foi projetado para virar o jogo contra os pirateadores, invadindo seus computadores e utilizando-os para minerar Monero ilegalmente.

Embora esta não seja a primeira vez que o XMRig, um minerador de criptomoedas perfeitamente legal, foi identificado em versões do software Final Cut Pro, esta versão é particularmente furtiva. Se um usuário perceber que o desempenho da sua máquina está sendo prejudicado e abrir o Monitor de Atividade para encontra a fonte do problema, o XMRig se fecha para evitar sua detecção, e reabre assim que o Monitor de Atividade for fechado.

O que é Cryptojacking?

Cryptojacking é o ato de utilizar um computador ou outro dispositivo para minerar criptomoedas sem o conhecimento ou o consentimento do proprietário do dispositivo. Esse processo costuma consumir muitos recursos e pode prejudicar o desempenho do dispositivo ou gerar aumentos na conta de energia da vítima.

O cryptojacking atinge aumento recorde em 2022

Embora empresas como a Apple estejam trabalhando para reforçar suas defesas contra as campanhas de cryptojacking, dados recentes sugerem que esta continua sendo uma batalha difícil.

No Relatório de Ameaças Cibernéticas da SonicWall 2023, pesquisadores de ameaças do SonicWall Capture Labs relataram um aumento de 43% de um ano para o outro nas tentativas de cryptojacking em 2022. Esse pico fez com que o volume de ataques superasse a marca de 100 milhões pela primeira vez na história, e estabeleceu um novo recorde de 139,3 milhões de ataques até o final do ano.

A SonicWall também observou uma mudança nas localidades visadas. Enquanto a América do Norte experimentou um aumento de 36% em relação ao ano anterior, a Ásia e a Europa tiveram aumentos de três dígitos, com a Europa registrando 6,5 vezes o número de ataques em 2022 em relação a 2021.

Conforme citado no Relatório, parte desse crescimento pode ser devido ao fato de os autores das ameaças estarem suplementando ou alternando do ransomware para fluxos de receitas mais discretos. Pelo menos uma quadrilha de ransomware anunciou publicamente que estão encerrando suas atividades com ransomware e mudando para o cryptojacking. Com base na diminuição de 21% nos ataques de ransomware observados pela SonicWall em 2022, é provável que outras correntes sigam a mesma trajetória.

Ataques se tornando mais predominantes, furtivos e sofisticados

À medida que o cryptojacking se torna mais amplamente difundido, ele também expande seu território, com os autores das ameaças ampliando seu escopo continuamente além dos ataques tradicionais com base em plataformas Windows. Além da recém-descoberta campanha do Final Cut Pro, mineradores de criptomoedas também foram identificados pegando carona em outros aplicativos projetados para Macs, como o Adobe Photoshop e o Apple Logic Pro.

Servidores Linux e até mesmo servidores Redis internos também foram alvos populares de campanhas de cryptojacking em 2022. Embora tenhamos relatado o crescimento dos ataques a sistemas Redis no nosso Relatório de Ameaças Cibernéticas de 2023, apenas uma semana após o seu lançamento, uma nova campanha de cryptojacking contra sistemas Redis foi identificada – desta vez com alavancagem baseada na ferramenta legítima transfer[.]sh.

E à medida que o cryptojacking continua ganhando força, os criminosos cibernéticos estão se tornando cada vez mais inovadores. Por exemplo, em janeiro de 2023, autores das ameaças utilizaram a automação para abrir 130.000 contas de teste gratuito em serviços oferecidos em plataformas em nuvem, com a meta final de explorar os fluxos de trabalho do GitHub Actions para mineração ilícita de criptomoedas.

Com os ataques de cryptojacking em alta e o panorama cibernético continuando a evoluir, nunca foi tão importante manter-se atualizado quanto à inteligência em ameaças mais recentes.

“É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos criminosos, e adotar estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos prejudiciais aos negócios” – disse o Threat Detection and Response Strategist da SonicWall, Immanuel Chavoya. Isto inclui a interrupção de ataques sofisticados de ransomware, além da defesa contra vetores de ameaças emergentes, incluindo os ataques à IoT e o cryptojacking”.

Segurança no atual ambiente volátil das ameaças

Quando o assunto é a inteligência, as notícias e os desenvolvimentos de 2022, as constatações acima não chegam a arranhar a superfície. Para ler mais sobre a inteligência em ameaças exclusiva da SonicWall, incluindo dados de regiõe e setores específicos, baixe o Relatório de Ameaças Cibernéticas da SonicWall de 2023 completo.

LEIA AGORA

Securing Smart Cities Over Distributed Networks

Re-envisioning distributed community networks using smart end-to-end security and centralized management.

READ THE BRIEF

Holding Federal Government Agencies for Ransom

Recent ransomware attacks on government have become all the more pertinent in light of geopolitical tensions. This brief explores known steps you can take to help prevent being a victim.

READ THE BRIEF

How to Increase Access and Security for Today's Schools

Mobility, cloud apps and emerging threats demand more from today’s next-gen firewall. This brief examines critical network security needs for today’s school networks and explores best practices for selecting an effective next-generation firewall platform.

READ THE BRIEF

What’s the Best NGFW for State and Local Governments?

State and local governments are increasingly dependent on cloud-based apps and mobile connectivity. This brief examines critical network security needs for today’s agencies and explores best practices for selecting an effective next-generation firewall platform.

READ THE BRIEF

Best Practices for Global Endpoint Security Operations for MSSPs and Distributed Enterprises

Concerns, considerations and guidelines for a multi-tenant environment.

READ THE BRIEF

Securing IT Ecosystems for Higher Education

Higher education and information technology are inseparable. Today's complex higher education IT ecosystem requires unified network security.

READ THE BRIEF

Share This Article

An Article By

Amber Wolff

Senior Digital Copywriter
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.