nota1

Ataques de mineração de criptomoedas crescem 629%

O Relatório de ameaças do McAfee Labs: junho de 2018 registrou aumento de 629% no número de malwares mineradores de moedas no 1º trimestre de 2018, disparando de aproximadamente 400 mil amostras totais conhecidas no 4º trimestre de 2017 para mais de 2,9 milhões no trimestre seguinte. “Isso indica que os criminosos cibernéticos continuam apostando na abordagem de simplesmente infectar os sistemas dos usuários e coletar pagamentos sem depender de terceiros para lucrar com seus crimes,” avalia o McAfee Labs.

Segundo o estudo, os hackers ampliaram suas operações de cryptojacking e outros esquemas de mineração de criptomoedas, em que os criminosos sequestram os navegadores das vítimas ou infectam seus sistemas para usá-los secretamente com a finalidade de minerar criptomoedas legítimas, como bitcoin.

De acordo com o CTO da McAfee, Steve Grobman, os criminosos cibernéticos geralmente optam pelas atividades criminosas que geram o maior lucro possível.  “Nos últimos trimestres, observamos uma transição do roubo de dados para o ransomware, que é um crime mais eficiente.  Com a constante valorização das criptomoedas, as tendências do mercado estão levando os criminosos a adotar o cryptojacking e o roubo de criptomoedas. O crime cibernético é um negócio, e as tendências do mercado continuarão influenciando a decisão dos criminosos sobre onde concentrar seus esforços,” avalia Grobman.

No setor financeiro, segundo o estudo, o número de incidentes divulgados aumentou 39% e incluem ataques constantes ao sistema bancário SWIFT. Esses ataques nem sempre tinham como alvo regiões específicas, como nos anos anteriores, mas a McAfee identificou atividades na Rússia e tentativas de identificação de vulnerabilidades na Turquia e na América do Sul.

O relatório também revela campanhas, malwares e outros ataques:

Campanhas de roubo de bitcoin

A quadrilha de crime cibernético Lazarus lançou uma campanha de phishing extremamente sofisticada para roubar bitcoins, a HaoBao, tendo como alvo instituições financeiras internacionais e usuários do bitcoin. Quando os destinatários de e-mails abrem anexos maliciosos, um implante analisa o sistema em busca de transações de bitcoin e instala um malware que constantemente coleta dados e minera criptomoedas.

Gold Dragon: ataques na Coreia do Sul

Em janeiro, o McAfee Advanced Threat Research comunicou um ataque contra as organizações envolvidas nos Jogos Olímpicos de Inverno de Pyeongchang na Coreia do Sul. O ataque foi empreendido com o uso de um anexo malicioso do Microsoft Word que continha um script de implante do PowerShell oculto. O script estava incorporado em um arquivo de imagem e foi executado a partir de um servidor remoto.  Apelidado de Gold Dragon, o implante sem arquivo gerado criptografava e enviava os dados roubados para os servidores de controle e comando dos hackers, realizava procedimentos de identificação de vulnerabilidades e monitorava as soluções antimalware para evadir a detecção.

Hidden Cobra: GhostSecret e Bankshot

A Operação GhostSecret tinha como alvo os setores financeiro, da saúde, do entretenimento e de telecomunicações. Acredita-se que a Operação GhostSecret esteja associada à quadrilha de crime cibernético internacional conhecida como Hidden Cobra. A campanha, que lança mão de uma série de implantes para roubar dados dos sistemas infectados, também é caracterizada por sua capacidade de evadir a detecção e despistar os investigadores. Bankshot, a variação mais recente da GhostSecret, usa uma exploração incorporada do Adobe Flash para ativar a execução de implantes. Ela também incorpora elementos do malware Destover, que foi usado no ataque à Sony Pictures em 2014, e o implante Proxysvc, um implante previamente desconhecido que atuou sem detecção até meados de 2017.

Mais tendências e estatísticas de ameaças estão disponíveis nos links: McAfee Labs Threats Report: June 2018 (Infographic) e Como a mineração de Bitcoin apresenta riscos à segurança

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top