Um relatório sobre ameaças globais conclui que os três tipos de malware mais comuns detectados em abril eram mineradores cripto, de acordo com uma nota de 14 de maio.

A Check Point Research diz que o Cryptoloot, um malware que usa o poder de computação das vítimas para minerar cripto sem seu consentimento, foi a principal ameaça do último mês. Já o XMRig, software de código aberto usado para minerar Monero (XMR), ficou em segundo lugar. Na sequência do Top 3 estava o JSEcoin, minerador JavaScript incorporado em sites.

Apesar da prevalência, os pesquisadores da empresa acreditam que criminosos estão mudando o foco para fora da mineração cripto. Diversos serviços populares usados para mirar usuários insuspeitos, como o Coinhive, fecharam. Além disso, o colapso de preços cripto no fim do ano pode significar que outras estratégias seriam mais lucrativas.

De acordo com a Check Point, trojans com propósitos diversos estão em alta — com experts alertando para preocupaçãos sobre como eles roubam dados privados e miram servidores de backup e bancos de dados com ransomware pedindo até US$ 1 milhão.

Maya Horowitz, diretora de inteligência e pesquisa de ameaças da empresa, disse:

“Todos esses malwares transformam-se constantemente, é crucial ter uma linha de defesa forte contra eles com prevenção de ameaças avançada.”

No mês passado, a empresa americana de softwares Symantec detectou a disparada de um novo malware de mineração, Beapy, que mira em empresas. O Beapy se espalharia através de e-mails maliciosos e, de acordo com pesquisadores, sua abordagem baseada em arquivos para o crypjacking é consideravelmente mais lucrativa para hackers do que a baseada em navegador.

Também em abril, dois cibercriminosos romenos foram condenados nos EUA por espalhar malware para roubar dados de cartão de crédito e mineração cripto ilícita.

Por Thomas Simms