De acordo com uma nova pesquisa da Avast, 86,6% dos brasileiros temem que seus dispositivos sejam infectados por um malware de mineração de criptomoedas. Apenas 13,38% dos consumidores no Brasil não se preocupam que o malware afete seus dispositivos residenciais pessoais e inteligentes. Nesse grupo, quase a metade dos entrevistados (46,3%) acredita erroneamente que o malware de mineração não pode afetá-los, já que não possuem ou detêm criptomoedas.
A pesquisa foi realizada para entender melhor as percepções do público e o conhecimento sobre a mineração de criptomoedas – um processo malicioso que secretamente minera moedas digitais, por meio de um malware implantado no dispositivo do usuário.
Três em cada cinco brasileiros (60,44%) disseram ter ouvido falar sobre o malware ou sites infectados com a mineração de criptomoedas. As descobertas revelam que o conhecimento da ameaça é baixo e sugerem que os consumidores no Brasil adotam uma atitude apática com relação à mineração maliciosa de criptomoedas. Apesar disso, 84,36% dos entrevistados admitiram que estão familiarizados com as moedas digitais.
Nos últimos 12 meses, o malware de mineração de moedas digitais evoluiu de forma sofisticada e abrangente. O que antes era apenas uma ameaça cibernética direcionada aos PCs, rapidamente se tornou um grande risco para os smartphones e para o complexo ecossistema de dispositivos de IoT (Internet das Coisas).
Para ser eficaz e lucrativa, a mineração de criptomoedas requer o poder do computador em escala. Considerando que os custos envolvidos na mineração são altos e o poder da CPU dos PCs e smartphones é baixo, os cibercriminosos tentam seqüestrar dispositivos conectados às redes conhecidas como botnet, para maximizar o lucro. Para as vítimas, isso pode gerar elevadas despesas com energia, perda de produtividade, baixo desempenho e menor vida útil do dispositivo. Uma máquina comprometida também pode aumentar o risco de roubo de dados pessoais.
“Estamos constatando um aumento significativo de cibercriminosos que recrutam dispositivos de IoT e smartphones em botnets, com a intenção de minerar criptomoedas. O malware pode ser executado clandestinamente em segundo plano, em qualquer dispositivo inteligente. Não importa se a vítima possui uma criptomoeda ou não”, disse Luis Corrons, Evangelista em Segurança da Avast.
“Normalmente, os usuários de PC podem dizer se o computador faz parte de uma botnet, pois o dispositivo tende a responder mais lentamente do que o normal, aquecer ou distribuir tráfego suspeito. Já nos dispositivos de IoT, como uma geladeira inteligente ou um assistente pessoal, os indícios não são tão óbvios. Os usuários precisam de soluções de segurança que monitorem o tráfego e o comportamento, e os alertem quando algo está errado”.
Houve alguns casos em que os sites ofereceram aos visitantes a escolha entre exibir anúncios ou minerar criptomoedas em segundo plano. Dentre os usuários no Brasil, 44,4% disseram que optariam pela mineração de moedas digitais, para ter uma experiência online sem anúncios.
