by Amber Wolff
O final de fevereiro foi um alerta para todos que ainda acreditavam ser uma boa ideia baixar software ilegalmente: Pesquisadores identificaram uma nova versão de malware de cryptojacking oculto em versões craqueadas do aplicativo de edição de vídeos Final Cut Pro da Apple. Esse malware que almeja sistemas com macOS foi projetado para virar o jogo contra os pirateadores, invadindo seus computadores e utilizando-os para minerar Monero ilegalmente.
Embora esta não seja a primeira vez que o XMRig, um minerador de criptomoedas perfeitamente legal, foi identificado em versões do software Final Cut Pro, esta versão é particularmente furtiva. Se um usuário perceber que o desempenho da sua máquina está sendo prejudicado e abrir o Monitor de Atividade para encontra a fonte do problema, o XMRig se fecha para evitar sua detecção, e reabre assim que o Monitor de Atividade for fechado.
Cryptojacking é o ato de utilizar um computador ou outro dispositivo para minerar criptomoedas sem o conhecimento ou o consentimento do proprietário do dispositivo. Esse processo costuma consumir muitos recursos e pode prejudicar o desempenho do dispositivo ou gerar aumentos na conta de energia da vítima.
Embora empresas como a Apple estejam trabalhando para reforçar suas defesas contra as campanhas de cryptojacking, dados recentes sugerem que esta continua sendo uma batalha difícil.
No Relatório de Ameaças Cibernéticas da SonicWall 2023, pesquisadores de ameaças do SonicWall Capture Labs relataram um aumento de 43% de um ano para o outro nas tentativas de cryptojacking em 2022. Esse pico fez com que o volume de ataques superasse a marca de 100 milhões pela primeira vez na história, e estabeleceu um novo recorde de 139,3 milhões de ataques até o final do ano.
A SonicWall também observou uma mudança nas localidades visadas. Enquanto a América do Norte experimentou um aumento de 36% em relação ao ano anterior, a Ásia e a Europa tiveram aumentos de três dígitos, com a Europa registrando 6,5 vezes o número de ataques em 2022 em relação a 2021.
Conforme citado no Relatório, parte desse crescimento pode ser devido ao fato de os autores das ameaças estarem suplementando ou alternando do ransomware para fluxos de receitas mais discretos. Pelo menos uma quadrilha de ransomware anunciou publicamente que estão encerrando suas atividades com ransomware e mudando para o cryptojacking. Com base na diminuição de 21% nos ataques de ransomware observados pela SonicWall em 2022, é provável que outras correntes sigam a mesma trajetória.
À medida que o cryptojacking se torna mais amplamente difundido, ele também expande seu território, com os autores das ameaças ampliando seu escopo continuamente além dos ataques tradicionais com base em plataformas Windows. Além da recém-descoberta campanha do Final Cut Pro, mineradores de criptomoedas também foram identificados pegando carona em outros aplicativos projetados para Macs, como o Adobe Photoshop e o Apple Logic Pro.
Servidores Linux e até mesmo servidores Redis internos também foram alvos populares de campanhas de cryptojacking em 2022. Embora tenhamos relatado o crescimento dos ataques a sistemas Redis no nosso Relatório de Ameaças Cibernéticas de 2023, apenas uma semana após o seu lançamento, uma nova campanha de cryptojacking contra sistemas Redis foi identificada – desta vez com alavancagem baseada na ferramenta legítima transfer[.]sh.
E à medida que o cryptojacking continua ganhando força, os criminosos cibernéticos estão se tornando cada vez mais inovadores. Por exemplo, em janeiro de 2023, autores das ameaças utilizaram a automação para abrir 130.000 contas de teste gratuito em serviços oferecidos em plataformas em nuvem, com a meta final de explorar os fluxos de trabalho do GitHub Actions para mineração ilícita de criptomoedas.
Com os ataques de cryptojacking em alta e o panorama cibernético continuando a evoluir, nunca foi tão importante manter-se atualizado quanto à inteligência em ameaças mais recentes.
“É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos criminosos, e adotar estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos prejudiciais aos negócios” – disse o Threat Detection and Response Strategist da SonicWall, Immanuel Chavoya. Isto inclui a interrupção de ataques sofisticados de ransomware, além da defesa contra vetores de ameaças emergentes, incluindo os ataques à IoT e o cryptojacking”.
Share This Article
An Article By
An Article By
Amber Wolff
Amber Wolff