Golpe comumente aplicado pelos hackers, os malwares que criptografam arquivos e pedem um resgate, ganharam um aliado: as criptomoedas. As moedas virtuais podem mais facilmente contornar quaisquer obstáculos e focar diretamente em uma moeda descentralizada e de valorização rápida que garante o anonimato.

A novidade é que agora dispositivos como roteadores domésticos, câmeras IP e até smartphones, estão sendo transformados em mineradores de criptografia.

Pesquisa recente da Trend Micro detectou um aumento de 90% nas atividades de mineração em redes domésticas entre julho e setembro. Historicamente, os dispositivos desprotegidos da Internet das Coisas (IoT) podem ser integrados à botnets e, consequentemente, ser usados para ataques distribuídos de serviço negado. No entanto, muitas vezes, os proprietários nem sabem que seus dispositivos foram comprometidos. Às vezes, o único indicativo de que o dispositivo está sendo usado para gerar lucro aos cibercriminosos é uma pequena lentidão.

A crescente tendência de malwares mineradores de criptografia

O valor do Bitcoin registrou um aumento meteórico: ao longo de 2017, variou de cerca de US$ 1.000 em abril para mais de US$4.000 em outubro. A partir daí, diversas tentativas cibercriminosas de mineração de criptomoeda foram descobertas quando o Bitcoin começou a valorizar. Em agosto do ano passado, a Trend Micro detectou um minerador de criptomoeda utilizando o mesmo recurso usado nos ataques WannaCry e Petya para se espalhar sem arquivos.

Fica claro que o valor cada vez maior alto da criptomoeda motivará os atacantes a focar diretamente nisso usando meios mais agressivos. Aplicando o ransomware, os criminosos apenas recebem o valor que a vítima pode ou está disposta a pagar. A mineração elimina esse intermediário e permite que eles obtenham o lucro diretamente.

Como os mineradores de bitcoin invadem uma casa?

Roteadores domésticos desprotegidos normalmente são usados como o ponto de entrada do malware em uma rede. Isso porque a maioria dos dispositivos inteligentes estão conectados a eles. Se o roteador for comprometido, os outros dispositivos podem, muito provavelmente, serem transformados em bots usados para minerar criptomoedas.

Para evitar que isso ocorra, alguns simples passos podem ser seguidos pelo usuário: normalmente, esses roteadores vêm com nomes de usuários e senhas pré-definidos. O primeiro passo é mudar as credenciais padrão e usar senhas mais complicadas. Veja abaixo outras dicas:

• Atualize seu dispositivo para que estejam protegidos contra as mais recentes vulnerabilidades;
• Ative o firewall do dispositivo (para roteadores domésticos) ou instale sistemas de detecção e prevenção de intrusão para mitigar as tentativas de incursão;
• Use as soluções de segurança disponíveis para proteger seu roteador.

As ameaças cibernéticas vêm de todos os lados: mineradores de criptomoeda agora podem simplesmente entrar na sua casa de forma despercebida e dispositivos inteligentes são transformados em cúmplices. Se as criptomoedas continuarem a ganhar legitimidade, tendência que vem se reafirmando, os hackers estarão atentos e, provavelmente, também irão aumentar suas atividades de mineração.