O ataque representa uma ameaça significativa para a segurança cibernética, oferecendo mais oportunidades para criminosos
No mundo digital em constante evolução, surgem constantemente novas ameaças que desafiam a segurança cibernética, deixando usuários e empresas preocupadas com a segurança de seus sistemas e dados, como o cryptojacking, que vem ganhando ainda mais destaque atualmente. Nele, atacantesaproveitam os recursos de processamento de computadores de terceiros para minerar criptomoedas sem o conhecimento ou consentimento de seus proprietários.
Para as organizações, o ataque representa uma ameaça significativa para a segurança cibernética, onde o uso extensivo de dispositivos conectados à rede oferece mais oportunidades para criminosos explorarem vulnerabilidades para realizar ciberataques, o que pode causar prejuízos financeiros e de reputação.
O crime de cryptojacking pode acontecer por dois canais: host ou navegador. O primeiro ocorre por meio de várias técnicas, das quais três se destacam em termos de notoriedade: phishing, que consiste no envio de anexos de e-mail maliciosos para a vítima; aplicativos falsos, que são programas fraudulentos, como jogos contendo malware; e o comprometimento da cadeia de suprimentos de fornecedores de software legítimo, possibilitando a inserção do malware em softwares genuínos.
No ataque via navegador, considerado o mais comum, são usados códigos ocultos em sites para explorar a capacidade de processamento dos dispositivos, afetando qualquer aparelho conectado à Internet. Isso se enquadra no conceito de malware fileless, que utiliza as próprias ferramentas e processos do sistema operacional por meio da técnica “Living off the Land”, permitindo atividades maliciosas sem a necessidade de instalar executáveis adicionais no sistema da vítima.
Sobre a Tempest
A Tempest Security Intelligence é uma empresa brasileira com atuação global e uma das maiores companhias brasileiras especializadasem cibersegurança e prevenção a fraudes digitais. Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 500 colaboradores. Ao longo de seus mais de 20 anos de história, a Tempest ajudou a proteger mais de 500 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido.
As armas para derrotar os ataques de Cryptojacking
Microsoft Warns of Cryptomining Malware Campaign Targeting Linux Servers