Computadores em agências governamentais russas começaram a minerar criptomoedas com mais frequência por razões desconhecidas

O Solar Group registrou um aumento nas infecções de agências governamentais com vírus de mineração no quarto trimestre de 2024, cujo número aumentou 9% em comparação ao trimestre anterior, escreve o Kommersant. No entanto, no setor privado há significativamente menos incidentes desse tipo.

Fonte da imagem: Mika Baumeister/unsplash.com

De acordo com o Solar Group, 27% de todos os relatos de infecções por malware em organizações governamentais são causados ​​por criptomineradores. Nas organizações de saúde sua participação é de 24%, no setor educacional – 22%. Ao mesmo tempo, nas empresas privadas, a parcela de infecções por vírus de mineração é significativamente menor — de 2% no setor de telecomunicações a 11% no setor de alimentos.

De acordo com Igor Bederov, Diretor do Departamento de Investigação da T.Hunter, o alto nível de infecção de sistemas de computadores do governo por criptomineradores pode ser devido tanto à falta de financiamento “para proteção abrangente e de alta qualidade de tais sistemas” quanto à escassez de especialistas em segurança da informação. A atividade de mineradores maliciosos também é influenciada pela lucratividade das criptomoedas, acrescentou o especialista. “Em 2022, em um cenário de declínio do mercado, houve uma redução de 15% no interesse em cryptojacking. Então os hackers mudaram para o ransomware. Até o final de 2024, com o crescimento das taxas, a atividade dos mineradores aumentou, à medida que a lucratividade da mineração oculta aumentou”, disse ele.

De acordo com uma pesquisa realizada pelo Kommersant, o principal método de penetração no sistema de uma organização ainda é o phishing. Além disso, os hackers começaram a usar cada vez mais atualizações de software falsas, bem como aplicativos gratuitos e software pirateado, para se infiltrar em dispositivos de IoT e redes corporativas. Uma nova maneira de penetrar nos sistemas das vítimas também surgiu: ataques à cadeia de suprimentos, que estão se tornando mais comuns, disse Dmitry Kondratyev, especialista em segurança cibernética da Kaspersky Lab. “Nesse caso, os invasores realizam um ataque ao fornecedor de software legítimo e introduzem seu código em seus produtos”, explicou.

Ao mesmo tempo, está se tornando cada vez mais difícil verificar se há malware no sistema, já que os mineradores usam técnicas avançadas: reduzindo a carga nos processadores durante períodos de atividade do usuário, criptografando o tráfego e usando processos legítimos, como serviços do sistema, diz Yaroslav Seliverstov, chefe do departamento de pesquisa de inteligência artificial da Universidade 2035. Em escala industrial, os vírus se disfarçam de fazendas legais, conectando-se a redes elétricas subsidiadas, disse ele.

Os hackers também usam mineradores “sem arquivo” para disfarçar o hacking, que carregam código malicioso diretamente na memória sem deixar arquivos no sistema operacional, disse Artem Artamonov, especialista da empresa de segurança da informação Security Vision. “Isso torna a detecção muito mais difícil em vários casos, já que as soluções antivírus tradicionais se concentram em artefatos de arquivo”, ele observou.

«Os mineradores geralmente vêm em pares com outras classes de malware, então o aparecimento de um minerador pode indicar uma infecção por malware mais perigoso”, alertou Alexey Vishnyakov, diretor técnico do centro de pesquisa de ameaças cibernéticas Solar 4RAYS, observando que a introdução de mineradores pode ser acompanhada por uma reconfiguração do sistema, o que leva a uma diminuição em sua segurança.