Ataques de criptomining contra dispositivos Apple estão a aumentar

O mais recente Índice de Impacto Global de Ameaças da Check Point, referente ao mês de setembro de 2018, aponta para um aumento em cerca de 400% nos ataques a dispositivos iPhone com malware de criptomining. Estes ataques estão a utilizar o malware mineração, Coinhive, o qual continua a ocupar a posição mais alta do Índice desde dezembro de 2017

O Coinhive já afetou 19% das organizações mundiais. Os analistas da Check Point também observaram um aumento significativo nos ataques com o Conhive em PCs e dispositivos que utilizam o browser Safari, o qual é o principal browser em dispositivos Apple. O malware de mining, Cryptoloot subiu ao terceiro posto no Índice de Ameaças, tornando-se, assim, no segundo criptominer com maior longevidade no índice. O Cryptoloot tem intenção de competir com o Coinhive ao pedir uma percentagem menor das receitas que o Coinhive pede.

“O criptomining continua a ser a ameaça dominante para as organizações globais,” afirma Maya Horowitz, Threat Intelligence Group Manager da Check Point. “O que é mais interessante são os ataques aos iPhone que quadruplicaram, e dispositivos que utilizaram o browser Safari nas últimas duas semanas de setembro. Os ataques contra os dispositivos Apple não estão a utilizar uma funcionalidade nova, por isso, continuamos a investigar as razões por detrás deste crescimento".

Durante o mês de setembro de 2018, o Dorkbot, um trojan que rouba informações sensíveis e lança ataques de negação de serviço, manteve-se no segundo lugar com um impacto global de 7%.

“Ataques como estes servem para relembrar que os dispositivos móveis são um elemento esquecido no panorama dos ataques às organizações, por isso é crítico que estes dispositivos sejam protegidos com uma solução de prevenção de ameaças compreensiva, para eliminar que sejam o ponto fraco na defesa da segurança corporativa", afiança Maya Horowitz.

Top 3 de malware em Portugal

Em Portugal, as ameaças que mais afetaram os utilizadores ao longo do mês de setembro foram o Coinhive, um criptominer desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página web sem autorização do utilizador; seguido do Cryptoloot, um malware de criptomining que utiliza a energia e os recursos existentes do CPU ou GPU para fazer crptomining adicionando transações para criar mais moedas– é um concorrente do Coinhive que tenta tirar-lhe o tapete ao pedir uma percentagem menor de receitas aos websites–; e o Roughted, um malvertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware.