A Monero (XMR) é de longe a criptomoeda mais popular entre os criminosos que estão focando em malware de mineração, de acordo com um novo estudo. Por causa de sua natureza focada em privacidade, é mais difícil detectar esses ataques e por isso os hackers gostam tanto de atacar os setores envolvidos com o XMR.
Dois pesquisadores, Sergio Pastrana e Guillermo Suarez-Tangil, da Universidad Carlos III de Madrid e King’s College London, respectivamente, publicaram uma pesquisa que conclui que 4.32% do total de Monero em circulação foram minerados por hackers através de malwares.
Pastrana e Suarez-Tangil escreveram em sua pesquisa:
“De forma geral, nós estimamos que há pelo menos 2.218 campanhas ativas que já acumularam cerca de 720 mil XMR. Interessantemente, uma única campanha (C#623) minou mais de 163 mil XMR, cerca de 23% do total estimado. Essa campanha continua ativa durante o tempo de escrita dessa pesquisa”.
Porém, os pesquisadores não têm certeza se, e em qual quantidade, os criadores dos malwares sacaram suas criptomoedas roubadas devido a falta de informação e a flutuação dos preços das criptomoedas.
Cerca de 4.4 milhões de malwares foram analisados durante um período de 12 anos, de 2007 a 2018, e 1 milhão de mineradores maliciosos foram identificados, diz o artigo.
As táticas para distribuir esses malwares variam, mas a dupla de pesquisadores disse que uma tática comum e efetiva é o uso de infraestruturas legítimas para distribuir os arquivos maliciosos. O texto cita o Dropbox e o GitHub como alguns dos mais populares para a hospedagem e droppers e ferramentas de mineração como o claymore e xmrig.
Depois do Monero, que a pesquisa disse ser o “mais prevalente”, veio o Bitcoin como o segundo favorito na mineração ilícita. A pesquisa também sugere que durante 2013 e 2014 o Dogecoin e o Litecoin viram um aumento de mineração ilegal, porém os ataques se voltaram para o Bitcoin e Monero por causa da lucratividade maior.
Recentemente, uma outra pesquisa indiciou que o Cryptojacking é uma das maiores ameaças cibernéticas em diversas regiões, principalmente nas emergentes.
Veja também a notícia sobre a vulnerabilidade na carteira Beam!
