A criptomoeda tem se tornado uma maneira cada vez mais popular de dar suporte às transações digitais. Desde a sua criação, os usuários descobriram uma variedade de maneiras de tirar vantagem da moeda eletrônica, incluindo estratégias de mineração e carteiras digitais.
O crescimento no interesse do uso da criptomoeda ajudou a impulsionar o valor das moedas digitais. No momento em que este texto foi escrito, o preço de mercado da Bitcoin estava acima de US$ 9.450, com um volume de mercado de mais de US$ 8,5 milhões, embora o valor tenha oscilado muito nos últimos meses.
Ao mesmo tempo, no entanto, uma moeda digital que era irrastreável e não vinculada a nenhuma organização bancária específica, atraiu consideravelmente os cibercriminosos. Dessa maneira, além dos usos legítimos, o uso malicioso da criptomoeda está moldando o atual ambiente de ameaças.
O atrativo da criptomoeda
Muitos consideram 2017 como o ano em que a criptomoeda quebrou barreiras e tornou-se popular: no entanto, a Bitcoin e outros tipos de criptomoedas, representam há muitos anos, a principal força por trás do conceito de blockchain. Um grande diferenciador entre a criptomoeda e outras transações digitais é o fato que as moedas como a Bitcoin não exigem a verificação ou o suporte de um banco central ou provedor de serviço financeiro.
“Ao invés disso, é utilizada a criptografia para confirmar as transações em um livro-razão público chamado de blockchain, assim possibilitando os pagamentos entre pares”, assim explicado por Adam Levy, colaborador do The Motley Fool. A criptomoeda oferece inúmeros benefícios para usuários comuns: incluindo transações digitais mais simples e maior privacidade. Esse mesmo tipo de vantagem, infelizmente, trabalha a favor dos hackers, que enxergam as criptomoedas como o elemento ideal para dar suporte às infecções maliciosas, como o ransomware.
Vantagens como a privacidade, as tornam ideais para possibilitar pagamentos que não podem ser rastreados até o agente malicioso responsável pela infecção – e é assim que os cibercriminosos tiram vantagem da criptomoeda.
O pagamento feito sem um intermediário (como um banco ou uma empresa de cartão de crédito), permite aos autores de ciberataques um elevado nível de anonimato.
Ataques às carteiras digitais
Um dos melhores exemplos da influência da criptomoeda no atual ambiente de ameaças, tem conexão com a enorme onda de ataques ransomware que vem acontecendo nos últimos anos.
Estes ataques incluem a forte criptografia para bloquear o acesso do usuário legítimo, assim como um pedido de resgate exigindo pagamento na forma de uma criptomoeda irrastreável para a chave de decodificação.
O bitcoin e a criptomoeda, levaram assim, ao aumento significante e sucesso contínuo das infecções maliciosas por ransomware. Os hackers já começaram até mesmo a reaproveitar ransomwares antigos, como o Cerver, para incluir novas capacidades maliciosas centradas na criptomoeda.
A versão recente permite que o ransomware ataque as carteiras de bitcoin, além de criptografar e bloquear o acesso aos arquivos. Ataques às carteiras de criptomoedas conduzidos por ransomwares, são mais uma das tentativas de invadir os depósitos de criptomoeda das vítimas.
Invasão de sites: atacantes se aproveitam de vulnerabilidades
Os atacantes aproveitam também de sites populares e com bastante acesso para infectar as máquinas de vítimas. Sejam vulnerabilidades no código fonte do site ou da aplicação Web em si: uma vez descoberta a brecha, a exploração acontece por meio da injeção de códigos maliciosos em JavaScript.
Um exemplo são os recentes ataques ocorridos em WordPress e Drupal, duas das maiores plataformas de gerenciamento de conteúdo da web do mundo. Usadas em mais de um bilhão de sites, possibilitaram que uma série de sites fossem hackeados, além dos códigos para mineração de criptomoedas injetados.
No caso da plataforma Drupal, nas versões 6, 7 e 8, patches de correção que não forem aplicados, podem permitir que um invasor não autenticado explore vetores de ataque em um site e o comprometa totalmente.
Mineração de criptomoeda: chegada aos dispositivos móveis
Os hackers tentaram até mesmo trazer as capacidades de mineração de criptomoeda para o ambiente de malware móvel. Em outubro de 2017, a Trend Micro descobriu diversos aplicativos maliciosos de mineração de criptomoeda na loja de aplicativos do Google Play. Estes aplicativos se aproveitam da CPU do dispositivo da vítima para atividades de mineração que beneficiam o hacker.
Embora o uso das moedas digitais esteja cada vez mais disseminado, a tecnologia por trás das moedas criptografadas – blockchain – não está imune a riscos. Mas uma coisa é certa: as moedas eletrônicas vieram para ficar. Só resta saber quem serão os maiores beneficiados.
* Renato Santos é especialista em Segurança da Informação da Trend Micro