Brasil, 25 de Junho de 2018

+ F O N T E -

Kaspersky Lab descobre esquema de fraude para mineração de moeda criptografada

Os pesquisadores da Kaspersky Lab identificaram um esquema de fraude que distribuiu e instalou secretamente um software de mineração nos computadores de usuários por meio de softwares piratas muito usados no trabalho e no lazer (como editores de fotos e de texto). Os computadores foram então explorados para a criação de moedas criptografadas e todo o lucro obtido foi para os criminosos.

Conforme o mercado de moedas criptografadas continua agitado, com enorme aumento no número e no valor dos investimentos, mais criminosos também acompanham seu desenvolvimento. O maior interesse é muito conveniente para os criminosos virtuais, pois fica mais fácil enganar usuários comuns, que não conhecem muito bem TI. Por exemplo, os mineradores de moeda criptografada foram uma das maiores tendências de 2017, segundo o Boletim de Segurança da Kaspersky anual. Essa tendência foi prevista no ano passado pelos pesquisadores da Kaspersky Lab, que prognosticaram uma volta do software de mineração em meio à crescente popularidade do Zcash. Apenas um ano depois, os mineradores estão por toda parte. Os criminosos estão usando diversas técnicas e ferramentas, como campanhas de engenharia social ou a exploração de software pirateado, para afetar o maior número de computadores possível.

Como exemplo desse último método de fraude, os especialistas da Kaspersky Lab descobriram recentemente diversos sites semelhantes que ofereciam o download de software pirata gratuito, inclusive de programas e aplicativos conhecidos. Para aumentar a confiança dos usuários, os criminosos usam nomes de domínio semelhantes aos reais. Depois de baixar um software, o usuário recebe um arquivo comprimido que também contém um programa de mineração. Esse programa é instalado automaticamente junto com o software desejado.

O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração. O pool de mineração é um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores. Em troca, os participantes recebem sua parte da moeda criptografada que está sendo minerada, muito mais rápido do que se usassem apenas seu próprio computador. Por conta das particularidades da arquitetura, atualmente, a mineração de Bitcoins e outras moedas criptografadas é uma operação que exige muitos recursos e tempo, então esses pools aumentam significativamente a produtividade e a velocidade da geração de moedas criptografadas.

Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. De acordo com a pesquisa da Kaspersky Lab, em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança importante, resultando no roubo de milhões de dólares em moeda criptografada. Algumas das vítimas estavam associadas a um pool de mineração com o mesmo nome

Além disso, os especialistas descobriram que alguns mineradores continham um recurso especial que permite que o usuário altere remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração.

“Embora não seja considerado malicioso, o software de mineração reduz o desempenho do sistema do dispositivo, o que inevitavelmente afeta a experiência geral do usuário. Ele também aumenta a conta de energia elétrica da vítima; não é um efeito tão importante do esquema de fraude, mas, mesmo assim, é desagradável”, disse Alexander Kolesnikov, analista de malware da Kaspersky Lab. “Claro, algumas pessoas podem não se importar de saber que desconhecidos estão enriquecendo às suas custas, mas recomendamos que os usuários resistam, pois mesmo não sendo realizadas usando software malicioso padrão, essas atividades são fraude.”

Para evitar que seu computador faça parte de uma rede de mineração, a Kaspersky Lab recomenda:

• Baixe apenas software legítimo de fontes comprovadas;
• Instale uma solução de segurança confiável, como o Kaspersky Internet Security ou o Kaspersky Free, que o proteja de todas as ameaças possíveis, incluindo software de mineração malicioso

Saiba mais sobre o recém-descoberto projeto de mineração na postagem do blog em Securelist.com.

Para saber mais sobre a evolução da cibersegurança de moedas criptografadas, leia o Boletim de Segurança da Kaspersky com Previsões de ameaças para 2018 ou assista ao nosso webinar.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa global de segurança cibernética que celebra seu 20º aniversário em 2017. A profunda inteligência de ameaças e conhecimentos de segurança da Kaspersky Lab cria constantemente soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de ponta de ponta e uma série de soluções e serviços de segurança especializados em combater ameaças sofisticadas e ameaças digitais em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.


Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::