Criptojacking dirigido a empresas em ascensão

Os investigadores da Check Point descobriram que este tipo de ameaça afetou 55% das organizações a nível mundial no último mês de 2017, com dez variantes diferentes na lista das 100 famílias de malware mais populares. Através do criptojacking, os cibercriminosos tomam o controlo da CPU ou GPU da vítima e dos seus recursos informáticos para minar criptomoedas.  

Além disso, a Check Point descobriu que este tipo de malware se esconde em alguns dos websites mais populares, principalmente os serviços de streaming de meios e de intercâmbio de ficheiros, sem que os utilizadores se apercebam.

“Os utilizadores desconfiam cada vez mais dos pop-ups e dos anúncios, e utilizam software de bloqueio de publicidade. Por este motivo, os websites recorrem aos criptojackers como uma fonte alternativa de receitas, muitas vezes sem o conhecimento ou permissão dos utilizadores, cujos terminais são usados para a mineração de criptomoedas". Maya continua: "como resultado, os cibercriminosos também usam estas ferramentas para aproveitar a potência das máquinas infetadas para seu próprio benefício. É muito provável que esta tendência continue a aumentar nos próximos meses”, Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.

Coinhive foi a ameaça mais prevalente em Portugal

O coinhive foi o criptojacker que mais ameaçou as empresas em Portugal. Desenhado para realizar mineração online da criptomoeda Monero, é ativado quando um utilizador visita uma página web. O JavaScript implantado utiliza muitos dos recursos do computador da vítima para minar moedas, o que afeta o rendimento do sistema.

Rig EK, um exploit Kit que afeta Flash, Java, Silverlight e Internet Explorer, foi o segundo mais prevalente. A sua cadeia de infeção começa com o envio para a vítima de uma landing page que contém um JavaScript, cuja função é a de descobrir vulnerabilidades nos sistemas e atacá-las.

O criptoloot complementa o top três das principais ameaças que marcaram o panorama em Portugal durante o mês de dezembro. Este malware de cripto mineração, que usa os recursos da CPU ou GPU da vítima para fazer mineração de criptomoeda – adicionando transações à blockchain, é um concorrente do Coinhive, e tenta ultrapassar esta ameaça pedindo percentagens de receitas mais pequenas aos websites.

Top 3 do malware móvel mundial:

Triada – Backdoor modular para Android. Confere privilégios de superutilizador ao malware descarregado e ajuda-o a penetrar nos processos do sistema. O Triada também redireciona para websites maliciosos.

Lokibot – Trojan bancário e ladrão de informações para Android. Pode transformar-se num ransomware que bloqueia o telefone.

Lotoor – Ferramenta de hacking que explora vulnerabilidades no sistema operativo Android para obter privilégios de root nos dispositivos infetados.