Os cibercriminosos são frequentemente vistos como superiores em relação à comunidade white hat. Afinal, eles são anônimos, podem lançar ataques de praticamente qualquer lugar do mundo e geralmente possuem o elemento surpresa. Mas há uma arma secreta que os mocinhos têm: colaboração. É por isso que a Trend Micro sempre priorizou suas parcerias com órgãos que estão do lado da lei, como polícia, judiciário, universidades, governos e outras organizações de segurança cibernética.
Estamos orgulhosos de ter contribuído para mais uma operação colaborativa bem-sucedida com o INTERPOL Global Complex for Innovation (IGCI) em Singapura, que ajudou a reduzir o número de usuários infectados por mineração de criptomoedas em 78%.
Cryptomining em ascensão
Também conhecidos como cryptojacking, esses ataques se tornaram uma maneira cada vez mais popular para os criminosos cibernéticos ganharem dinheiro.
Por que?
Porque as vítimas não sabem que foram infectadas. O malware fica minerando criptomoedas em segundo plano na sua máquina 24 horas por dia, 7 dias por semana, 365 dias por ano. Cada vez mais, os hackers têm lançado ataques sofisticados contra sistemas de TI corporativos e servidores em nuvem para aumentar seu potencial de mineração e ganho. Mas muitos ainda têm como alvo sistemas de computadores domésticos, como roteadores, pois geralmente são deixados relativamente desprotegidos. Costure um número suficiente desses dispositivos em uma botnet e eles terão uma vaca leiteira pronta.
É por isso que o cryptojacking permanece como sendo a ameaça mais detectada no primeiro semestre de 2019 em termos de componentes de ameaças baseadas em arquivos, de acordo com nossos dados.
Ao contrário de violações graves de dados, ataques de phishing, ransomware e trojans de bancos, o cryptojacking não tem grande impacto nas vítimas. Elas não perdem dados pessoais confidenciais, não há risco de fraude de identidade subsequente e não são extorquidas por fundos sendo bloqueados em seu PC.
No entanto, não se deve imaginar que não há consequências: o malware de cryptomining pode desacelerar a sua rede doméstica enquanto aumenta as contas de energia. Pode até levar seus computadores domésticos a um fim prematuro. Além disso, sempre existe o risco, com qualquer tipo de infecção por malware, de que os hackers possam mudar de tática e usar sua presença em suas máquinas domésticas para lançar outros ataques no futuro.
Entre na Operação Goldfish Alpha
É por isso que estávamos ansiosos para oferecer nossa assistência à INTERPOL durante a Operação Goldfish Alpha deste ano. Graças à nossa ampla visibilidade global das tendências de ataques e taxas de infecção, fomos capazes de articular a escala da ameaça ao cryptojacking e as principais etapas de mitigação, em uma reunião pré-operação com os agentes da lei da ASEAN (Association of Southeast Asian Nations) em junho.
Alguns meses depois, desenvolvemos e disseminamos um documento-chave de orientação sobre Mitigação e Prevenção de Cryptojacking. Ele detalha como uma vulnerabilidade nos roteadores MikroTik expôs inúmeros usuários na região ao risco de comprometimento por malware com criptografia. O documento explica como procurar essa falha usando o Trend Micro HouseCall para redes domésticas e como o HouseCall pode ser usado para detectar e excluir o JavaScript Coinhive que os hackers estavam usando para extrair moeda digital em computadores infectados.
Sucesso espetacular
Durante os cinco meses da Operação Goldfish Alpha, especialistas das CERTs (equipes de resposta a emergências de computadores, na sigla em inglês) e policiais de 10 países da região trabalharam para localizar os roteadores infectados, notificar as vítimas e usar nosso documento de orientação para corrigir os bugs e expulsar os hackers.
Tendo ajudado a identificar mais de 20.000 roteadores na região que foram invadidos dessa maneira, temos o prazer de dizer que até novembro, o número havia reduzido em pelo menos 78%.
Esse é o valor das parcerias entre as forças policiais e as empresas privadas de segurança cibernética: elas combinam o poder do policiamento investigativo com a experiência detalhada no assunto, a visibilidade e os recursos de especialistas do setor como nós. Continuaremos a ajudar sempre que pudermos para tornar nosso mundo digital conectado um lugar mais seguro.
