Mineradores de criptomoedas infectam PCs via USB. Veja como ficar longe da ameaça

Dispositivos USB, famosos por transmitir malware entre computadores não conectados, estão sendo utilizados por criminosos cibernéticos como um veículo efetivo e persistente de distribuição de malware de mineração de criptomoeda. A constatação é da Kaspersky Lab, que alerta que embora o alcance e o número de ataques sejam relativamente baixos, a contagem de vítimas aumenta a cada ano.

Apesar de estarem presentes há duas décadas e terem uma reputação de insegurança, os dispositivos USB continuam sendo usados como ferramentas de negócios e como brindes em feiras. É por este moti

vo que eles se mantêm nos radares dos criminosos virtuais e são utilizados para disseminar uma série de ameaças que permanecem incrivelmente ativos ao longo dos últimos anos. A lista das dez principais ameaças que utilizam mídias removíveis detectadas pelo Kaspersky Security Network (KSN) é liderada pelo malware Windows LNK desde 2015, pelo menos. Ela também inclui o antigo exploit para a ‘vulnerabilidade Stuxnet’, de 2010, a CVE-2010-2568 e, cada vez mais, mineradores de criptomoedas.

Ainda segundo os dados da KSN, um minerador de criptomoedas popular detectado na raiz de unidades removíveis é o Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, conhecido desde 2014. O trojan coloca o aplicativo de mineração no computador; em seguida, faz a auto instalação, executa o software de mineração silenciosamente e baixa os requisitos que permitem o envio de resultados para um servidor externo controlado pelo invasor.

Os dados da Kaspersky Lab mostram que algumas das infecções detectadas em 2018 datam de anos atrás, indicando infecções duradouras, que provavelmente tiveram um impacto negativo significativo sobre o poder de processamento do dispositivo-vítima.

As detecções da versão de 64 bits do minerador estão aumentando cerca de um sexto de um ano para outro, o que corresponde a 18,42% entre 2016 e 2017, e espera-se um crescimento de 16,42% entre 2017 e 2018. Estes resultados sugerem que a propagação via mídias removíveis funciona bem para esta ameaça.

Mercados emergentes, onde os dispositivos USB são mais usados para fins comerciais, são os mais vulneráveis a infecções maliciosas disseminadas por mídias removíveis. Ásia, África e América do Sul estão entre as regiões mais afetadas. Porém, também foram detectados golpes isolados em países da Europa e América do Norte.

Os dispositivos USB também foram usados em 2018 para propagar o Dark Tequila, um malware complexo direcionado a bancos divulgado em 21 de agosto de 2018 que reivindica vítimas no mercado de consumo e corporativo mexicano pelo menos desde 2013. Além disso, de acordo com os dados da KSN, 8% das ameaças voltadas a sistemas de controle industrial no primeiro semestre de 2018 foram espalhados via mídias removíveis.

Como se proteger?

• Verifique a origem do dispositivo antes de conectá-lo ao computador
• Invista em dispositivos USB criptografados e de marcas confiáveis. Assim, você saberá que seus dados estão seguros, mesmo que perca o dispositivo
• Verifique se todos os dados armazenados no USB também estão criptografados
• Utilize uma solução de segurança no computador que verifique ameaças em todas as mídias removíveis antes de conectá-las à rede. Até marcas confiáveis podem ser comprometidas por meio da cadeia de fornecimento

Para empresas

• Gerencie o uso dos dispositivos USB: defina quais dispositivos podem ser usados, por quem e para quê
• Instrua os funcionários sobre práticas seguras relacionadas ao USB, especialmente se eles alternam o dispositivo entre um computador doméstico e a estação de trabalho
• Não deixe os USBs expostos em qualquer