A vulnerabilidade Microsoft Eternal Blue tornou-se uma ferramenta útil para mineração ilegal de moedas digitais.
No mundo agitado do crime cibernético, os ransomwares eram uma das armas favoritas, até este ano. Em 2018, a criptomineração ilegal (conhecida como cryptojacking) assumiu a liderança, com um aumento de 459%. Cryptojacking é o crime de usar o poder de processamento do computador de outra pessoa para minerar criptomoedas. As vítimas podem nem notar, pois não há sinais externos de que a mineração esteja acontecendo, exceto pela lentidão e superaquecimento do sistema.
Na quarta-feira, a Cyber Threat Alliance publicou um relatório sobre a criptomineração, incluindo descobertas importantes de que a vulnerabilidade Eternal Blue em sistemas Microsoft antigos desempenhava um papel importante no cryptojacking. O exploit Eternal Blue foi a causa dos surtos dos ransomware WannaCry e NotPetya em 2017, e embora uma correção esteja disponível há um ano e meio, descobriu-se que “há ainda várias organizações que são vítimas desse exploit”. Os cibercriminosos simplesmente ajustaram o uso da falha de ransomware para cryptojacking.
Embora reconheça que os ataques de cryptojacking vêm aumentando em 2018, o promotor de segurança da Avast, Luis Corrons, não tem certeza de que tudo esteja relacionado ao vazamento do software da NSA, o exploit EternalBlue. Ao contrário, Corrons destaca que o EternalBlue tornou-se muito conhecido depois que o WannaCry entrou em cena e “houve ataques em empresas que usaram esse exploit para infectar computadores com criptomineração bem antes do WannaCry”.
“A conclusão é que”, continua Corrons, “como cryptojacking representa dinheiro fácil, ele se tornou muito popular. E além de ataques direcionados só para minerar, há casos em que os cibercriminosos não só roubam dados e credenciais, como também fazem cryptojacking. “Assim, sempre que um ataque de cryptojacking é detectado (e isso é especialmente importante para pequenas e médias empresas), os problemas de segurança devem ser tratados imediatamente”, diz Corrons.
Para manter o poder da sua CPU protegido e dedicado apenas às suas atividades, a Avast recomenda proteger-se da criptomineração fazendo o seguinte:
- Mantenha-se atualizado – Atualize todos os sistemas operacionais e apps, assim que as atualizações forem lançadas. É difícil para os cibercriminosos invadirem novas versões do software, mas eles podem fazer seu trabalho sujo em versões antigas que têm falhas conhecidas.
- Use um antivírus – Boa segurança cibernética, como o Avast Free Antivirus, bloqueia malwares, incluindo esquemas de cryptojacking e vai alertá-lo se algum site que você acessa for inseguro.
- Bloqueie mineradores de JavaScript – Existem extensões de navegador que bloquearão os mineradores de JavaScript mais comuns. Use um deles para se proteger quando estiver navegando na internet.