Depois do ransomware, agora é a vez dos ataques criptominers

  • Compartilhar

*Por Edivaldo Rocha

Quando o assunto é segurança da informação entre os profissionais da área da América Latina, 44% apontam a exposição aos ataques de ransomware como uma das principais preocupações dos gestores da área. Esse e outros dados foram obtidos na pesquisa (ISC)² Global Information Security Workforce Study – GISWS (Estudo Global da Força de Trabalho na área de Segurança da Informação) e revelam uma ameaça real. Mas essa não é a única.

A nova modalidade de ataques cibernéticos, que vem se destacando em 2018, é voltada para a instalação de criptominer, sistema responsável pela mineração da moeda digital. Uma vez invadida a máquina, os hackers têm condições de usá-la para fazer as criptomoedas se multiplicarem.

Entenda, a seguir, como esse tipo de ataque funciona e saiba como a CorpFlex pode ajudar a sua empresa a se proteger.

O que é e como funciona um criptominer?

O software funciona como ponte para os hackers invadirem máquinas para alocar seus servidores, manter alto poder computacional e assim ter condições de extrair criptomoedas.

Para essa extração é necessária uma grande capacidade de processamento de uma máquina que permite a quebra dos códigos encriptados. A dificuldade é o número bastante limitado de fragmentos – chamado de blocos – de bitcoins disponibilizados para mineração.

Como os hackers precisam descobrir os hashes, sequências criptografadas que contêm um valor em bitcoin, para ganhar mais cifras em criptomoedas, eles invadem as máquinas de usuários e servidores.

Ou seja, a moeda é minerada no seu computador, cuja capacidade de processamento é usada para fazer os cálculos e decifrar os códigos encriptados, lançados em uma sequência aleatória definida pelo sistema.

Como as fazendas de mineração de Bitcoins são formadas

As fazendas de bitcoin, também conhecidas como minas de bitcoin, são formadas por uma grande concentração de computadores que realizam a mineração das criptomoedas.

Ou seja, cada fazenda tem uma rede com servidores dedicados a fazer cálculos para chegar à conquista das moedas digitais. Quando os problemas matemáticos complexos são resolvidos, os hackers ganham uma cifra de bitcoin.

Como acontecem os ataques para mineração de bitcoins

Nos ataques clássicos de ransomware, os dados são sequestrados pelos hackers, que exigem o pagamento do resgate em criptomoedas. Por sua vez, o usuário ainda tem a chance de escolher entre pagar pelo preço dos dados ou perdê-los.

Com os ataques de mineração funciona de maneira muito semelhante.

A diferença é que o lucro dos hackers é certo. Sabe porquê? Não depende do usuário pagar pelo resgate ou não dos dados.

Uma vez concluído o ataque, o usuário não tem escolha: o seu computador já estará sendo usado para mineração. Ou seja, mesmo sem saber, ele é um minerador. Em algum momento, os cálculos serão concluídos e os hackers ganharão cifras de bitcoins.

As portas de entrada são, basicamente, as mesmas usadas em um ataque de ransomware. Um email com um link clicável curioso que leva à instalação de um arquivo na máquina.

Ou o download de um programa aparentemente inofensivo, mas que já vem com o criptominer e o usuário nem desconfia. Pode acontecer, ainda, de o  usuário receber um ataque de outro tipo, que irá facilitar a instalação do criptominer.

De celulares, passando por estações individuais de trabalho, até grandes servidores: todos estão vulneráveis e podem ser atacados, transformando-se rapidamente em uma ferramenta de mineração. Tudo isso sem o conhecimento e sem a permissão do usuário.

Como bloquear o ataque e impedir novas fazendas de mineração

Dependendo do tipo, o ataque criptominer pode ser notável ou muito sutil. As versões mais avançadas se adaptam  ao comportamento da máquina de tal modo que o usuário não nota nenhuma diferença no desempenho. Já os mais primitivos deixam a máquina lenta, porque o uso de CPU e da memória RAM aumenta.

Mas, então, qual a melhor forma de bloquear a invasão e impedir a criação de fazendas de mineração na sua estrutura computacional?

O melhor caminho é seguir as práticas de segurança da informação que já são adotadas na prevenção aos ataques de outro tipo. É preciso:

  1. Manter sistemas e antivírus atualizados;
  2. Ter um firewall que identifica tráfego de rede de bitcoin e bloqueia imediatamente;
  3. Incentivar o uso consciente da máquina pelos usuários;
  4. Ter um administrador de rede disciplinado que faça as atualizações de sistemas previstas;
  5. Priorizar o investimento em mecanismos de defesa adequados como IPS, antivírus e firewall.

Como os criminosos lucram

Para os hackers, as fazendas de mineração são uma estrutura perfeita porque o retorno é garantido. É certo que, em algum momento, os cálculos feitos no minerador – na máquina atacada – serão solucionados levando à conquista de mais bitcoins.

Os ataques são especialmente lucrativos porque não envolvem apenas uma máquina, mas milhares de servidores concentrados em atacar outros tantos computadores que se convertem em fazendas. E cada uma delas é uma máquina de investimento!   

Como se defender: a CorpFlex é capaz de ajudar a se proteger

Para garantir a integridade das suas máquinas, servidores e dos dados da organização, a melhor alternativa é buscar uma solução adequada com quem mais entende do assunto.

Com experiência na oferta de solução para proteção contra ransomware, a CorpFlex tem uma ótima estrutura e um time de especialistas altamente qualificados.

As melhores funcionalidades de segurança da informação estão ao seu alcance. Veja algumas delas:

  • Proteção em tempo real: a CorpFlex oferece um sistema que monitora, em tempo real, as ameaças e os eventos de segurança. O criptominer será identificado e bloqueado.
  • Bloqueio de requisição de domínio: a solução da CorpFlex é capaz de identificar e bloquear o tráfego de rede indo para a China com finalidade voltada para a criptomoeda.
  • Bloqueio de URL: qualquer link conhecido como malicioso a solução CorpFlex já bloqueia. Desse modo, se um invasor tentar instalar um criptominer com um link, por exemplo, o usuário não irá conseguir baixar para instalar.

Com essas soluções, o atacante que tentar invadir qualquer máquina na sua organização com certeza sairá frustrado. A CorpFlex trabalha para garantir as melhores ferramentas de segurança da informação.

Assim, você conduz os negócios com tranquilidade, convicto da integridade das informações e das operações da empresa. Conheça a CorpFlex! Entre em contato conosco e surpreenda-se com as vantagens de ter a melhor fornecedora ao seus lado.

Definitivamente, não tem quem faça mais e melhor por você. Entre em contato com a CorpFlex e descubra tudo que essa empresa pode fazer pela sua!

*Edivaldo Rocha é CEO da CorpFlex

Comentários

  • Compartilhar

Posts Relacionados

Quem já está na nuvem certa