A epidemia do malware de mineração de criptomoedas está tomando grandes proporções. Na última segunda-feira, a Kaspersky Lab havia identificado que um grupo hacker ganhou ao menos US$ 7 milhões, em apenas seis meses, com um método sofisticado de infecção para instalar o software malicioso em computadores corporativos. Agora, o pesquisador de segurança Troy Mursch, da Bad Packets Report, afirma que quase 50 mil sites WordPress foram infectados com malware deste tipo.
Com base no motor de pesquisa de código-fonte PublicWWW, o especialista verificou páginas na web e conseguiu identificar pelo menos 48.953 sites afetados.
O pesquisador observa que o software de mineração Coinhive continua a ser o script de criptografia mais difundido, representando cerca de 40 mil sites infectados - ou seja, 81% de todos os casos registrados.
Os outros 19% estão espalhados entre várias outras ferramentas, como Crypto-Loot, CoinImp, Minr e DeepMiner.
Segundo a pesquisa, existem 2.057 sites infectados por Crypto-Loot, 4.119 por CoinImp, 692 sites por Minr e 2.160 por DeepMiner.
Em fevereiro, pesquisadores de segurança descobriram que uma série de portais - incluindo de governos e agências de serviços públicos - estavam executando silenciosamente scripts de criptografia.
Fim do ransomware?
Anton Ivanov, analista chefe de malware da Kaspersky Lab, comenta que os especialistas observaram que o ransomware está desaparecendo no segundo plano, ao mesmo tempo em que dá lugar aos mineradores.
"Isso é confirmado pelas nossas estatísticas, que mostram um crescimento constante dos mineradores durante todo o ano, assim como o fato de que grupos de criminosos virtuais estão desenvolvendo seus métodos ativamente e já começaram a usar técnicas mais sofisticadas para propagar software de mineração. Nós já vimos uma evolução como essa; os hackers de ransomware usavam os mesmos truques quando estavam em ascensão", destaca.
Fonte: ComputerWorld
Post A Comment:
0 comments: