Android Geek
O maior site de Android em Português

O cryptojacker ilegal KingMiner promete marcar 2019

Apesar do tempo que as criptomoedas demoram até gerar lucro, os seus métodos de ataque continuam a melhorar e tornar-se mais sofisticados A Check Point Software Technologies Ltd.(NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível mundial, prevê o crescimento dos ataques direccionados para a criptomoeda, durante o ano de 2019.

Apesar do tempo que as criptomoedas demoram até gerar lucro, os seus métodos de ataque continuam a melhorar e tornar-se mais sofisticados

A Check Point Software Technologies Ltd.(NASDAQ: CHKP), fornecedor líder especializado em cibersegurança a nível mundial, prevê o crescimento dos ataques direccionados para a criptomoeda, durante o ano de 2019. Graças à popularidade das criptomoedas os cibercriminosos esforçam-se cada vez mais para aceder aos computadores das vítimas através de ferramentas de criptojacking. Apesar do tempo que o lucro destes ataques demora a alcançar, os métodos e técnicas de ataque têm melhorado e ganho mais sofisticação e eficácia. 

O cryptojacker ilegal KingMiner promete marcar 2019 1
 
KingMiner é o novo malware dirigido à criptomoeda Monero, para servidores Windows, que promete ter um grande impacto durante 2019. Este malware foi detetado pela primeira vez em meados de junho de 2018 e rapidamente lhe sucedeu o lançamento de duas versões suas, mellhoradas. 
 
Ser proprietário de criptomoeda já não é seguro. Os cibercriminosos especializados em criptomoeda já não estão interesados apenas em roubar as informações bancárias dos seus proprietários. Hoje em dia qualquer dispositivo revela- se atrativo para os ciberatacantes que vêm neles uma oportunidade de lucro. Assim, quando Trata-se de miners, vale tudo: PCs telemóveis, servidores, sistemas industriais, inclusivamente automóveis Tesla. Além disso, os ataques deste tipo dirigem-se, de forma masiva, às organizações de todo o mundo. 
 
Como se pode proteger para não ser vítimas de criptojacking?

A Check Point recomenda a todos os utilizadores e empresas a adoção de alguns processos e ferramentas para conseguir uma proteção efetiva contra o novo malware: 

  1. Manter todas as aplicações e sistemas operativos, atualizados: Instalar as últimas versões de software e firmware é sempre recomendável e pode ajudar a prevenir muitos tipos de ataques, entre eles o criptojacking. Infelizmente, manter todos os equipamentos atualizados é algo difícil para muitas empresas, sobretudo para as maiores. Além disso os batches não garantem a proteção contra ataques provenientes de vulnerabilidades desconhecidas ou zero-day.
  2. Implementar batches virtuais com IPS: Os sistemas de prevenção de invasões (IPS) criam uma camada de batches virtuais que se estendem a todos os sistemas, servidores e endpoints da organização. Um IPS efetivo conseguirá evitar a maioria dos ataques de criptojacking, através do bloqueio das tentativas de exploração dos seus sistemas, principalmente daqueles que não estão completamente atualizados. Este oferece uma cobertura completa, capaz de defender a organização contra todas as técnicas utilizadas pelos cibercriminosos. Além disso também protege a rede web dos javascripts maliciosos.  
  3. Proteção dos ativos na cloud: Os criptomineiros gostam especialmente de atacar os servidores cloud. A sua capacidade de autoescalonamento encaixa perfeitamente com a necessidade interminável de potência, por parte dos cibercriminosos. Uma vez que o malware miner utiliza toda a potência disponível, a plataforma na cloud gerará mais (potência), automaticamente, o que permitirá que o ataque tome grandes proporções, às custas das suas vítimas que verão aumentadas as suas faturas de serviços cloud.

A indústria do criptojacking não mostra, definitivamente, sinais de abrandamento e 2019 promete ser um ano crítico no que diz respeito a este tipo de ataques. Os ataques de criptojacking alcançaram as suas quotas máximas e preparam-se agora para atacar as organizações de todo o mundo, introduzindo novos vetores de risco para as TI.

A Check Point continua a trabalhar para prevenir eficazmente estes ataques, a implementar proteções avançadas que garantam a segurança dos utilizadores e organizações.

 

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais