De acordo com um estudo realizado pela Cyber Threat Alliance, uma empresa de segurança cibernética, os casos de mineração oculta aumentaram 459% em comparação com o ano anterior. Esse significativo aumento se deveu à utilização do exploit EternalBlue, cujo desenvolvimento supostamente teve a participação da Agência de Segurança Nacional dos Estados Unidos (NSA).

O EternalBlue explora vulnerabilidades no sistema operacional Windows, sendo que anteriormente, era empregado em ataques utilizando o vírus WannaCry. Em abril de 2017, o grupo de hackers The Shadow Brokers informou o mundo sobre o desenvolvimento secreto da NSA, que começou a ser usado para mineração oculta.

Este ano, a Cyber Threat Alliance registrou mais de 150 mil casos de mineração oculta – de acordo com a pesquisa, o rápido crescimento não deixa chance para uma redução da atividade de hackers nessa área.

Os analistas observaram que os organizadores de ataques estão escolhendo cada vez mais dispositivos que pertencem à Internet de coisas (IoT) e usando ativamente roteadores, smart TV, consoles de jogos e DVRs.

“Vemos a mineração oculta como uma ameaça à segurança cibernética. Se os hackers lançaram um script malicioso em seus dispositivos, então, muito provavelmente, seu problema é muito mais sério do que pensa”, diz o documento.

O estudo mostrou que em 85% dos casos, os invasores usam o poder computacional das vítimas para a mineração de Monero, enquanto que apenas 8% dos ataques são direcionados à extração de Bitcoin.

Na maioria dos casos, os hackers mineram criptomoedas com o consentimento dos usuários que deram acesso às suas capacidades (mesmo sem realmente entender isso), ou por meio de scripts de navegador, tais como o Coinhive.

Analistas da Cyber Threat Alliance sugeriram que, a longo prazo, quando criptomoedas nacionais se tornarem um fenómeno generalizado, a mineração oculta pode se tornar “um modo de guerra para desestabilizar a economia”.

“A mineração através de scripts ilegais pode ser usada para aumentar a inflação e organizar “ataques de 51%”para limitar as capacidades dos bancos centrais”, acrescentaram os pesquisadores da Cyber Threat Alliance.