Comunicados de imprensa

Cibercriminosos podem construir um exército para minerar criptomoedas, usando as vulnerabilidades de dispositivos de IoT

Durante o Mobile World Congress 2018, a Avast demonstra um experimento sobre como os dispositivos IoT e smartphones podem ser utilizados, sem o consentimento dos usuários, para minerar criptomoedas.

Durante o Mobile World Congress 2018, a Avast demonstra um experimento sobre como os dispositivos IoT e smartphones podem ser utilizados, sem o consentimento dos usuários, para minerar criptomoedas.


Durante o Mobile World Congress 2018, a Avast demonstra um experimento sobre como os dispositivos IoT e smartphones podem ser utilizados, sem o consentimento dos usuários, para minerar criptomoedas. 

Mobile World Congress, Barcelona 26 de Fevereiro de 2018 - No Mobile World Congress 2018, a Avast, líder mundial em produtos de segurança digital, realizará um experimento de mineração de criptomoedas de Monero em uma Smart TV para aumentar a conscientização sobre o uso das vulnerabilidades dos dispositivos móveis e de IoT (Internet das Coisas). No ano passado, os cibercriminosos aumentaram a exploração de smartphones e dispositivos IoT para extrair criptomoedas em segundo plano, sem que os usuários soubessem. Para entender como seus próprios dispositivos podem ser infectados, os participantes serão convidados a fazer parte do experimento utilizando seus smartphones para minerar Monero, uma criptomoeda popular entre os cibercriminosos devido ao seu anonimato.

Uma pesquisa inicial da Avast mostrou que seria necessário um exército de mais de 15,8 mil dispositivos para minerar mil dólares em moedas de Monero, ao longo dos quatro dias do congresso. Os smartphones e dispositivos IoT, como Smart TVs ou webcams, frequentemente têm um poder muito baixo de computação, o que é ruim para a mineração. Por esta razão, os cibercriminosos estão buscando atacar dispositivos em massa com o objetivo de maximizar o lucro. Em geral, a mineração em dispositivos IoT permanece imperceptível para o consumidor, o qual não nota quando o dispositivo aquece ou reduz o desempenho, ao contrário de um PC.

"Até recentemente, os cibercriminosos estavam focados na propagação de malwares para transformar PCs em máquinas de mineração de criptomoedas, mas agora também vemos um número maior de ataques mirando os dispositivos de IoT e smartphones", disse Gagan Singh, vice-presidente sênior e gerente geral para Mobile da Avast. "De acordo com os dados atuais da  Shodan.io, uma pesquisa sobre coisas conectadas à internet apontou que mais de 58 mil dispositivos inteligentes em Barcelona estão vulneráveis. Se cada um desses dispositivos fosse recrutado por uma botnet para minerar Monero no Mobile World Congress, os cibercriminosos poderiam ganhar o equivalente a 3,6 mil dólares ou 3 mil euros. Os custos envolvidos na mineração são tão altos, que o lucro de criptomoedas é muito pequeno".

O complexo ecossistema de dispositivos de IoT em residências e locais públicos cria novas oportunidades para que os cibercriminosos comprometam a segurança e a privacidade das pessoas. Em 2017, surgiu a primeira botnet de IoT, uma nova versão da botnet Mirai, para minerar criptomoedas. Desde então, o risco dos cibercriminosos obterem o controle dos dispositivos IoT para lucrar com a mineração de criptomoedas aumentou. Para o usuário, isso pode gerar altas contas de energia, baixo desempenho e uma vida útil menor do dispositivo.

No entanto, o malware de mineração de criptomoedas é apenas um dos inúmeros riscos que as residências conectadas enfrentam. Outro grande risco são as ameaças à privacidade, com o crescimento das vulnerabilidades nas câmeras de segurança que registram nossas vidas diariamente e nos alto-falantes inteligentes que escutam nossas conversas e podem ser hackeados. A Avast anunciou hoje o Avast Smart Life, uma solução voltada às ameaças de segurança em IoT para manter as residências das pessoas e suas vidas privadas seguras.

No estande da Avast, os visitantes terão a oportunidade de ver o quanto uma Smart TV e os smartphones podem ser minerados em tempo real. Os visitantes que participarem do experimento de mineração com seu próprio telefone receberão um carregador de bateria, além disso o participante que minerar o maior número de moedas digitais ganhará um Samsung Galaxy S8 com o aplicativo Avast Mobile Security instalado, o qual protege os usuários contra as ameaças, incluindo o malware de mineração de criptomoedas. A Avast manterá o Monero minerado e doará o montante arrecadado no Mobile World Congress do próximo ano para a organização espanhola PantallasAmigas, que promove o uso seguro e saudável de novas tecnologias e a cidadania digital responsável durante a infância e adolescência.

Os participantes do Mobile World Congress podem visitar o estande da Avast no corredor 7, estande 7C60, para ver e participar da demonstração.