By Zerum Team
Criado:
20 out, 2022
2 anos atrás
Data da última atualização: 05/07/2023
TAGS: Ataques cibernéticos, Cibersegurança, Criptomining, Zerum Lynx,
Os criminosos geralmente enganam a vítima a instalar um programa com scripts maliciosos que permitem ao hacker acessar seu computador ou outro dispositivo conectado à Internet, por exemplo, clicando em um link desconhecido em um e-mail ou visitando um site infectado. Programas chamados Cryptomining são então utilizados pelo criminoso para criar, ou “minerar”, moedas criptográficas.
Atualmente, a Interpol estima que a maioria dos scripts e malwares mineram a criptomoeda chamada Monero. Esta moeda tem muitas vantagens para os criminosos sobre a mais conhecida, a bitcoin: ela oferece transações anônimas e pode ser minerada por computadores comuns ao invés de hardware caro e especializado.
O criptojacking pode parecer ao primeiro olhar como um crime inofensivo, pois a única coisa ‘roubada’ é o tempo de funcionamento do computador da vítima. Mas o uso dos recursos de computação para este fim criminoso deixa as máquinas afetadas bem mais lentas e consome grandes quantidades de energia elétrica, em benefício do criminoso que está criando moeda ilicitamente. O desgaste causado pela mineração reduz a vida útil do hardware da vítima.
Detectar o malware minerador é difícil, ele pode ser executado em computadores, smartphones ou dispositivos IoT. O foco do malware é atuar de forma despercebida, os atacantes implementam diversas estratégias para ocultar o processo de mineração.
O NDR vem se destacando como uma ferramenta para descobrir ataques de criptojacking, com uso de Deep Packet Inspection (DPI).
Com playbooks especializados em detecção de cryptominers, o Zerum Lynx™ atua na detecção e bloqueio dos atacantes, oferecendo a visibilidade necessária para desmascarar as técnicas sofisticadas de furto dos mineradoes.
Este conteúdo foi útil para você? Compartilhe em suas redes sociais:
A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.
📝 Para saber mais, entre em contato através do formulário abaixo.