Android Geek
O maior site de Android em Português

O cryptojacker ilegal KingMiner promete marcar 2019

Apesar do tempo que as criptomoedas demoram até gerar lucro, os seus métodos de ataque continuam a melhorar e tornar-se mais sofisticados A Check Point Software Technologies Ltd.(NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível mundial, prevê o crescimento dos ataques direccionados para a criptomoeda, durante o ano de 2019.

Apesar do tempo que as criptomoedas demoram até gerar lucro, os seus métodos de ataque continuam a melhorar e tornar-se mais sofisticados

A Check Point Software Technologies Ltd.(NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível mundial, prevê o crescimento dos ataques direccionados para a criptomoeda, durante o ano de 2019. Graças à popularidade das criptomoedas os cibercriminosos esforçam-se cada vez mais para aceder aos computadores das vítimas através de ferramentas de criptojacking. Apesar do tempo que o lucro destes ataques demora a alcançar, os métodos e técnicas de ataque têm melhorado e ganho mais sofisticação e eficácia. 

O cryptojacker ilegal KingMiner promete marcar 2019 1
 
KingMiner é o novo malware dirigido à criptomoeda Monero, para servidores Windows, que promete ter um grande impacto durante 2019. Este malware foi detetado pela primeira vez em meados de junho de 2018 e rapidamente lhe sucedeu o lançamento de duas versões suas, mellhoradas. 
 
Ser proprietário de criptomoeda já não é seguro. Os cibercriminosos especializados em criptomoeda já não estão interesados apenas em roubar as informações bancárias dos seus proprietários. Hoje em dia qualquer dispositivo revela- se atrativo para os ciberatacantes que vêm neles uma oportunidade de lucro. Assim, quando Trata-se de miners, vale tudo: PCs telemóveis, servidores, sistemas industriais, inclusivamente automóveis Tesla. Além disso, os ataques deste tipo dirigem-se, de forma masiva, às organizações de todo o mundo. 
 
Como se pode proteger para não ser vítimas de criptojacking?

A Check Point recomenda a todos os utilizadores e empresas a adoção de alguns processos e ferramentas para conseguir uma proteção efetiva contra o novo malware: 

  1. Manter todas as aplicações e sistemas operativos, atualizados: Instalar as últimas versões de software e firmware é sempre recomendável e pode ajudar a prevenir muitos tipos de ataques, entre eles o criptojacking. Infelizmente, manter todos os equipamentos atualizados é algo difícil para muitas empresas, sobretudo para as maiores. Além disso os batches não garantem a proteção contra ataques provenientes de vulnerabilidades desconhecidas ou zero-day.
  2. Implementar batches virtuais com IPS: Os sistemas de prevenção de invasões (IPS) criam uma camada de batches virtuais que se estendem a todos os sistemas, servidores e endpoints da organização. Um IPS efetivo conseguirá evitar a maioria dos ataques de criptojacking, através do bloqueio das tentativas de exploração dos seus sistemas, principalmente daqueles que não estão completamente atualizados. Este oferece uma cobertura completa, capaz de defender a organização contra todas as técnicas utilizadas pelos cibercriminosos. Além disso também protege a rede web dos javascripts maliciosos.  
  3. Proteção dos ativos na cloud: Os criptomineiros gostam especialmente de atacar os servidores cloud. A sua capacidade de autoescalonamento encaixa perfeitamente com a necessidade interminável de potência, por parte dos cibercriminosos. Uma vez que o malware miner utiliza toda a potência disponível, a plataforma na cloud gerará mais (potência), automaticamente, o que permitirá que o ataque tome grandes proporções, às custas das suas vítimas que verão aumentadas as suas faturas de serviços cloud.

A indústria do criptojacking não mostra, definitivamente, sinais de abrandamento e 2019 promete ser um ano crítico no que diz respeito a este tipo de ataques. Os ataques de criptojacking alcançaram as suas quotas máximas e preparam-se agora para atacar as organizações de todo o mundo, introduzindo novos vetores de risco para as TI.

A Check Point continua a trabalhar para prevenir eficazmente estes ataques, a implementar proteções avançadas que garantam a segurança dos utilizadores e organizações.

 

Partilha com os teus amigos!

Obrigado pela visita!

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais

Partilha com os teus amigos!

Obrigado pela visita!
close-link