Criptojacking em 2019: Valor de Criptomoeda Mantendo o Vetor de Ataque no Jogo

Nos últimos meses de 2018, o volume de cryptojacking diminuiu com a queda dos preços do bitcoin e outras moedas criptografadas .

Mercados de criptomoeda estão em movimento rápido, onde corridas rápidas (muitas vezes causadas pela manipulação de preços) podem causar picos de preços dramáticos. Os preços do Bitcoin ($ BTC) também impulsionam o valor do Monero ($ XMR), que é a moeda alternativa preferida para muitos cibercriminosos, uma vez que suas transações não podem ser controladas publicamente como bitcoin.

Em meados de 2019, o bitcoin está voltando a crescer e está ajudando o cryptojacking a permanecer relevante como uma opção lucrativa para os cibercriminosos. O volume de Cryptojacking atingiu 52,7 milhões de ataques registrados nos primeiros seis meses do ano, conforme publicado na atualização de meio de ano do Relatório SonicWall de Ameaças Cibernéticas de 2019 .

Podemos registrar ocorrências e analisar assinaturas durante todo o dia. Mas ainda é difícil alinhar ataques de criptografia – e intenções criminosas – com o valor da criptomoeda. Por exemplo, apesar das altas no acumulado do ano para os preços do bitcoin em junho (veja o gráfico abaixo), o mês mostrou o menor volume de cryptojacking do ano. Um gráfico semelhante está disponível na atualização do meio do ano que rastreia os ataques contra o valor do Monero.

Curiosamente, Coinhive continua a ser a principal assinatura de cryptojacking, apesar do fechamento do serviço em março de 2019 . A principal assinatura de cryptojacking, Coinhive.JS_2 , representou mais de 33,7 milhões de ataques entre janeiro e junho de 2019.

Um motivo para a alta detecção é que os sites comprometidos não foram limpos desde a infecção, embora o serviço Coinhive não exista e a URL tenha sido abandonada. Essa base, no entanto, poderia potencialmente ser usada por autores mal-intencionados no futuro.

“Se a Coinhive nunca retornar, isso significa apenas que os atacantes terão que recorrer a outro minerador ou desenvolver um deles.”

Se Coinhive nunca retornar, isso significa apenas que os atacantes terão que recorrer a outro minerador ou desenvolver um deles. O Monero ainda é a principal moeda baseada em privacidade, mas outros podem achar mais lucrativo extrair outras moedas que tenham a opção de proteger transações, como DASH, ZCash ou Verge.

Em última análise, não importa o que eles minam. Só importa como eles mineram e todas as formas desses mineradores ilegais – presentes e futuros – danificam os sistemas e criam vulnerabilidades de segurança.

Facebook Libra não será extraído, mas cautela ainda é necessária

Quando você fala sobre futuras criptomoedas, você tem que mencionar a nova entrada da gigante da mídia social Facebook.

Em junho, o Facebook anunciou sua própria criptomoeda, Libra . Governado pela Libra Association , uma organização independente sem fins lucrativos, o Libra, teoricamente, dará a milhões de usuários globais acesso instantâneo a pagamentos digitais baseados em criptografia com quase nenhuma taxa de transação e sem a necessidade de um banco tradicional e centralizado. Este “acesso fácil”, no entanto, deve ser feito com cautela, especialmente no que diz respeito à segurança e privacidade.

Como Libra só será “cunhada” e liberada pela Reserva de Libra , ela não pode ser extraída como bitcoin ou Monero. Isso provavelmente significa que o Libra não será usado em ataques tradicionais de cryptojacking.

Dito isso, se houver dinheiro a ser feito, os cibercriminosos encontrarão um caminho. Assim que o Libra for lançado em 2020, o SonicWall espera que muitas das primeiras explorações se concentrem em engenharia social e outras fraudes on-line que tentam manipular os usuários para o envio de Libra (através da carteira digital complementar Calibra) em vários aplicativos suportados, incluindo Facebook, Facebook Messenger, WhatsApp, etc.

Detalhes específicos sobre como as pessoas podem obter e distribuir Libra provavelmente não aparecerão antes de sua estréia em 2020, mas já existem planos para distribuir Libra gratuitamente dentro das promoções de marketing.

Campanhas promocionais já prometem Libra livre, mas as intenções nem sempre são claras. Usuários – especialmente aqueles novos para criptomoedas – precisarão ter extrema cautela.


Se as pessoas puderem transferir Libra entre carteiras, numerosas fraudes ou programas de chapéu cinza serão iniciados no lançamento. Estes serão ou promoções em massa com a intenção de consolidar e trocar a moeda por dinheiro ou incentivar as pessoas a fazer o trabalho pesado para eles.

Cryptojacking in 2019: Cryptocurrency Value Keeping Attack Vector in Play

Share this post:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *