Os ataques cibernéticos para usar computadores na mineração de criptomoedas, uma prática conhecida como "cryptojacking", aumentaram 230% no terceiro trimestre de 2022 em relação ao mesmo período do ano passado, de acordo com um estudo da Kaspersky.

Em um relatório divulgado nesta segunda-feira, 12, a empresa especializada em segurança digital informou que registrou mais de 150 mil tentativas de invasão de máquinas ao longo desse período.

Ainda segundo o estudo, uma vez que o ataque é bem sucedido, a máquina pode ficar sendo usada para realizar a mineração por meses sem que o dondo saiba. Os responsáveis podem chegar a ter lucros de até US$ 40 mil por mês.

A Kaspersky aponta que a criptomoeda mais minerada nos ataques é a Monero, obtida por 48% dos mineradores ilegais. A empresa explica que o ativo é "conhecido por suas tecnologias avançadas, que anonimizam dados de transações para obter privacidade máxima".

"As pessoas que a monitoram não conseguem decifrar endereços que negociam Monero, valores de transações, saldos ou históricos de transações; todos esses fatores são extremamente benéficos para os cibercriminosos", destaca o relatório. Já as carteiras de bitcoin associadas à mineração ilícita acumularam uma média de US$ 1,5 mil minerados por mês.

O relatório alerta que "os ataques para a instalação dos mineradores maliciosos são frequentemente disfarçados em conteúdos piratas, como filmes, músicas, jogos e programas populares. Outro método é explorar vulnerabilidades em programas desatualizados - o que permite a instalação no equipamento sem que seu proprietário perceba o golpe".

"Quase um sexto dos ataques que exploram vulnerabilidades foi acompanhado de uma infecção por mineradores maliciosos. No terceiro trimestre, os mineradores tornaram-se mais comuns que os backdoors, que eram os ataques mais comuns dos cibercriminosos durante todo o primeiro semestre de 2022", observa a empresa.

No primeiro trimestre de 2021, foram registrados 23,8 mil ataques envolvendo mineração ilegal de criptomoedas. Nos trimestres seguintes, as tentativas subiram para 31,4 mil e 46 mil, respectivamente. A prática chegou a cair nos três primeiros meses de 2022, para 21,2 mil, mas retomou a trajetória de alta, com 40,7 mil no segundo trimestre e 153,7 mil no terceiro.

Ricardo Alcofra, diretor de ativos digitais no BTG Pactual, aponta que, com o surgimento da mineração de criptomoedas, ataques cibernéticos que antes se concentravam em roubo de dados "acabaram com uma nova vertente onde cyber criminosos se utilizam da capacidade de processamento dos computadores atacados, tornando-os mais lentos durante a utilização do usuário e possibilitando ainda o roubo de dados por manter um “backdoor” exposto".

• Assine a EXAME e fique por dentro das principais notícias que afetam o seu bolso

Já Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, acredita que a alta indica o "perigo de baixar conteúdo pirata e de ignorar as atualizações dos programas".

Para evitar que um computador seja usado na mineração de criptomoedas sem autorização, a Kaspersky recomenda que as pessoas sigam práticas como só acessar sites que permitem assistir a filmes quando tiverem certeza que eles são legítimos.

"Antes de iniciar qualquer download, confirme se o site é genuíno, verificando novamente o formato do URL e a ortografia do nome da empresa, lendo avaliações do site e conferindo os dados de registro do domínio", aconselha a empresa.

O relatório também recomenda manter sempre o software de aparelhos atualizado, de modo a evitar infiltrações na rede por atacantes que podem explorar vulnerabilidades.

"A mineração maliciosa é muita vantajosa, pois os delinquentes não precisam pagar pelo custo dos equipamento ou pela eletricidade usada no processo - que são os custos mais altos para minerar essas moedas digitais", observa a Kaspersky.

Com a instalação ilegal de softwares de mineração, é possível usar os computadores das vítimas e sua capacidade de processamento para o processo. "Realizar ataques desse tipo não requer muito conhecimento técnico, já que basta programar um minerador usando código aberto ou comprar um minerador online", explica.

Alcofra avalia que "é importante que usuários tomem sempre muito cuidado com e-mails recebidos, checando sempre com muito cuidado o remetente, que às vezes pode estar não muito claro, e também o conteúdo do e-mail caso contenha links para outros sites. Jamais clique em links suspeitos e cuidado com downloads".

Comece seu portfólio de criptomoedas. A Mynt é uma empresa BTG Pactual para você comprar e vender crypto com segurança e atendimento 24 horas. Abra agora sua conta e desbloqueie seu mundo crypto.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok