A informação foi confirmada por investigadores num estudo que analisou o ecossistema de malware de mineração entre 2007 e 2018.
Investigadores publicaram recentemente um estudo no qual analisaram o ecossistema de malware de mineração. A pesquisa, realizada por investigadores de Espanha e Reino Unido, analisou num período de aproximadamente 12 anos e cerca de 4,4 milhões de amostras de malware, das quais 1 milhão eram para mineração de criptomoedas. Entre as conclusões, investigadores afirmam que 4,3% da criptomoeda Monero que está em circulação é resultado de malware de mineração, o que equivale a um lucro de 56 milhões de dólares.
Uma das principais razões para o sucesso de hackers dedicados à mineração ilegal de Monero é devido ao baixo custo e elevado retorno sobre o investimento, explicam os investigadores da Universidade Carlos III, de Madrid, e do King’s College, de Londres.
Como parte da metodologia usada para analisar as amostras, além de consultar repositórios de malware públicos e privados, compilar relatórios OSINT sobre botnets ativas, e estudar os Indicadores de Compromisso de amostras, um aspeto chave para a pesquisa foi a análise estática e dinâmica de amostras para extrair informações de que variantes diferentes usaram no passado, como por exemplo, endereços de criptomoedas ou pools de mineração, entre outros tipos de informação.
Entre as principais conclusões deixadas pela pesquisa fica a confirmação de que a Monero é de longe a criptomoeda mais popular entre hackers. Isto por estar focada na privacidade, já que as transações desta criptomoeda não podem ser rastreadas e o seu algoritmo de teste de trabalho permite usar o CPU ou GPU de computadores e servidores comuns, ao contrário do hardware de mineração especializado que é necessário para, por exemplo, realizar a mineração de bitcoins.
Para além disto, outro dado revelador deixado pela pesquisa é que as campanhas mais lucrativas para hackers envolveram o uso de botnets para realizar o trabalho de mineração, sem ter que recorrer a infraestrutura de terceiros. Segundo os investigadores, para evitar que essas botnets ligadas à mesma carteira sejam banidas pelos operadores da pool de mineração, os hackers usam proxies de mineração que coletam todas as ações dos diferentes bots e encaminham todo o agregado para a pool. São ainda comuns os casos de hackers que lançaram campanhas bem-sucedidas com uma infraestrutura mínima. Como, por exemplo, campanhas focadas em hospedar os seus “droppers” em serviços legítimos, como o Dropbox ou o GitHub.
Assim, e em modo de conclusão, há que referir que a mineração de criptomoeda como fenómeno continuará a dar que falar este ano. Para que tenha uma referência do quão grande tem sido o crescimento dessa prática nos últimos anos, pode dizer-se que a mineração de criptomoeda em geral aumentou 956% num ano e o número de empresas afetadas por malware de mineração duplicou no primeiro semestre de 2018, o que permitiu ganhos ilegais de aproximadamente 2.500 milhões de dólares durante esses meses.
Nunca é demais salientar a importância da proteção dos dispositivos de forma a evitar que sejam infetados por malware que tente realizar a mineração de criptomoedas. Nesse sentido, ter uma solução de segurança é fundamental, pois é útil para detetar malware na forma de ficheiros executáveis, bem como para detetar scripts de mineração no browser.
