Novas criptomoedas oferecem maior anonimato

Uma nova safra de criptomoedas menos rastreáveis, e por isso oferecendo maior privacidade do que o bitcoin, está ganhando a aceitação do cibercrime. Apesar do menor risco inerente às Monero e Zcash, o bitcoin continua a ser a moeda de escolha para pagamentos de resgate.

Por que? Por que ela é mais fácil de adquirir. O maior impacto que as criptomoeadas de maior anonimato têm nas empresas, pelo menos no curto prazo, é o de os criminosos sequestrarem os computadores para fazer extração de moeda.

“Quando se faz algo ilegal como o uso de equipamentos alheios para extrair criptomoeda [“cryptojacking”] e obter lucro, este só será bom se a pessoa evitar a prisão”, diz Bryan York, diretor de serviços da CrowdStrike.

Além disso, o “cryptojacking” da Monero é mais fácil de realizar do que a ”mineração” do bitcoin. Esta envolve um ecossistema maduro e bastante povoado, e quem extrai geralmente precisa de equipamentos de computação especializados para poder ganhar dinheiro.

A primeira foi concebida para ser extraída por computadores comuns, diz Mike Price, CTO no fornecedor de cibersegurança ZeroFox. Isso significa que a mineração não está concentrada em grandes operações, mas sim distribuída mais amplamente por computadores de pessoas.

A moeda digital “incentiva as tentativas de extração em dispositivos pessoais de computação sem o consentimento direto do proprietário do dispositivo”. Em resumo, promove o cryptojacking.

A prática ou técnica transforma dispositivos de computação em elemento de botnets de extração de criptomoeda. A Monero, por exemplo, pode ser executada em JavaScript no computador de um utilizador.

“Isso torna muito apelativo infectar dispositivos e criar botnets ou explorar browsers para fazer mineração”, diz Andy Norton, diretor de inteligência sobre ameaças na Lastline, fornecedor de protecção contra malware. Na verdade, de acordo com Norton, recentemente houve grande aumento nos repositórios de “mineração” de Monero.

A Lastline identificou que domínios são solicitados pelo malware de “cryptojacking”, e sete dos oito mais frequentes são para a Monero, enquanto um só é para bitcoin. O preço da Monero está aumentando a uma taxa correspondente, diz Norton.

A moeda digital custava apenas US$ 12 há um ano e recentemente atingiu um máximo de US$ 466, embora tenha caído para US$ 271. Mas apresenta uma capitalização de mercado de mais de US$ 7 bilhões, face a US$ 163 milhões no ano passado.

E constitui a única moeda com qualidades de anonimato a entrar para a lista das vinte criptomoedas principais, enquanto a Zcash estava na 26ª posição.

Servidores também vulneráveis a “cryptojacking”

Companhias devem procurar volumes de trabalho de “mineração” em dispositivos de usuários finaics, em browsers, mas também nos servidores. “Existem alguns padrões comportamentais muito simples que esses tipos de malware exibem”, diz Norton.

“As organizações que possuem uma plataforma de análise de malware por camadas poderão detectá-las quando as encontrarem.” O malware para criptomoeda de anonimato usa tecnologias de evasão, como a TOR ou a partilha de ficheiros “peer-to-peer” (P2P) para esconder suas comunicações.

“Empresas devem entender que quando autorizam esses tipos de tecnologias na organização, estão trazendo sinais e riscos adicionais que precisam de ser monitorados”, diz Rod Soto, diretor de pesquisa em segurança da Jask, fornecedor de cibersegurança sedeado em São Francisco, nos EUA.

Jonathan Tomek, diretor sênior de pesquisa para ameaças na LookingGlass Cyber ​​Solutions, sugere que asempresas mantenham na mira picos repentinos na utilização de CPU ou no tráfego para domínios conhecidos de “criptojacking”.

Não é tão fácil infectar um servidor com malware de criptomoeda, como é sequestrar um browser, diz Tomek. Se acontecer, provavelmente é o menor dos problemas de uma empresa. “Mas provavelmente é uma boa indicação e um alerta precoce”, diz.

Para ofensivas no navegador, uma solução é desativar o suporte à JavaScript, diz Tomek. “Mas isso nem sempre é uma opção em muitos lugares porque ser uma espinha dorsal para muitas páginas de internet web ou aplicações internas”, reconhece.