Criptomoedas são os novos alvos das infecções via USB
De acordo com a análise da Kaspersky Lab, Ásia, África e América do Sul, estão entre as regiões mais afetadas.
Muita gente ainda acha que basta não estar online para não “pegar” nenhum vírus em seu computador. Bem, mas antes da era da internet, os vírus já existiam e eles continuam infectando máquinas do jeito “old school”. Dispositivos USB estão sendo utilizados por criminosos cibernéticos como um veículo efetivo e persistente de distribuição de malware de mineração de criptomoeda.
Embora o alcance e o número de ataques sejam relativamente baixos, a contagem de vítimas aumenta a cada ano, segundo a análise de ameaças em mídias USB e removíveis (2018) realizada pela Kaspersky Lab.
Apesar de estarem presentes há duas décadas e terem uma reputação de insegurança, os dispositivos USB continuam sendo muito usados como ferramentas de negócios e como brindes em feiras. É por este motívo que eles se mantêm nos radares dos criminosos virtuais e são utilizados para disseminar uma série de ameaças que permanecem incrivelmente ativos ao longo dos últimos anos.
A lista das dez principais ameaças que utilizam mídias removíveis detectadas pelo Kaspersky Security Network (KSN) é liderada pelo malware Windows LNK desde 2015, pelo menos. Ela também inclui o antigo exploit para a “vulnerabilidade Stuxnet”, de 2010, a CVE-2010-2568 e, cada vez mais, mineradores de criptomoedas.
Ainda segundo os dados da KSN, um minerador de criptomoedas popular detectado na raiz de unidades removíveis é o Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, conhecido desde 2014. O trojan coloca o aplicativo de mineração no computador; em seguida, faz a auto instalação, executa o software de mineração silenciosamente e baixa os requisitos que permitem o envio de resultados para um servidor externo controlado pelo invasor.
Os dados da Kaspersky Lab mostram que algumas das infecções detectadas em 2018 datam de anos atrás, indicando infecções duradouras, que provavelmente tiveram um impacto negativo significativo sobre o poder de processamento do dispositivo-vítima.
Mercados emergentes, onde os dispositivos USB são mais usados para fins comerciais, são os mais vulneráveis a infecções maliciosas disseminadas por mídias removíveis. Ásia, África e América do Sul estão entre as regiões mais afetadas. Porém, também foram detectados golpes isolados em países da Europa e América do Norte.
Os dispositivos USB também foram usados em 2018 para propagar o Dark Tequila, um malware complexo direcionado a bancos divulgado em 21 de agosto de 2018 que reivindica vítimas no mercado de consumo e corporativo mexicano pelo menos desde 2013. Além disso, de acordo com os dados da KSN, 8% das ameaças voltadas a sistemas de controle industrial no primeiro semestre de 2018 foram espalhados via mídias removíveis.
(*) Em colaboração com a equipe técnica da Kaspersky
