A Kaspersky Reporta Aumento de 135% em Drainers de Criptomoedas no Dark Web

O interesse dos cibercriminosos em malwares de drenagem de criptomoedas aumentou dramaticamente em 2024, com discussões em fóruns da dark web aumentando em 135%, de acordo com o último Boletim de Segurança da Kaspersky.

O relatório da Kaspersky destaca o crescente foco em drenadores de cripto — malwares projetados para enganar as vítimas a autorizar transações fraudulentas, esvaziando rapidamente os fundos das carteiras de criptomoedas.

Os drenadores exploram vários métodos, incluindo airdrops falsos, sites de phishing, extensões maliciosas de navegador, anúncios enganosos e mercados NFT fraudulentos.

A Inteligência de Pegadas Digitais da Kaspersky revelou que as discussões sobre drenadores de cripto aumentaram de 55 tópicos únicos na dark web em 2022 para 129 em 2024. Esses fóruns estão cheios de cibercriminosos trocando ideias, negociando malware e colaborando em distribuições em larga escala.

Alexander Zabrovsky, especialista em segurança da Kaspersky, prevê um aumento no interesse dos drenadores de criptomoedas em 2025.

“Os entusiastas de criptomoedas precisam estar mais vigilantes do que nunca, adotando medidas robustas de segurança para criptomoedas. Enquanto isso, as empresas devem se concentrar em educar seus clientes e funcionários, monitorando ativamente sua presença online para reduzir o risco de ataques bem-sucedidos”, enfatizou Zabrovsky.

Ele acrescentou que os drenadores costumam utilizar táticas de engenharia social, se passando por carteiras populares e marcas de troca para atrair vítimas para transações fraudulentas.

O relatório também lança luz sobre um aumento acentuado nas atividades da dark web envolvendo violações de dados corporativos. Entre agosto e novembro de 2024, a Kaspersky observou um aumento de 40% nos anúncios de bancos de dados corporativos roubados em comparação com o mesmo período em 2023.

Os cibercriminosos parecem cada vez mais focados em vazar ou revender dados roubados, às vezes ampliando violações antigas como novos incidentes para prejudicar a reputação corporativa.

“Nem todo anúncio de uma violação de dados na dark web provém de um incidente genuíno”, observou Zabrovsky.

“Algumas ‘ofertas’ podem simplesmente ser materiais bem divulgados. Por exemplo, certos bancos de dados podem combinar informações publicamente disponíveis ou dados previamente vazados, apresentando-os como notícias de última hora“, acrescentou Zabrovsky.

“Ao fazer tais alegações, os cibercriminosos podem gerar publicidade, criar burburinho e manchar a reputação da empresa alvo simplesmente anunciando uma violação de dados”, continuou Zabrovsky.

Tendências emergentes apontam para novos desenvolvimentos em 2025. A Kaspersky prevê uma migração de cibercriminosos do Telegram de volta para fóruns privados na dark web, à medida que o aumento de proibições de plataformas leva os usuários para espaços menos acessíveis.

Espera-se também que as operações de alta visibilidade da aplicação da lei se intensifiquem, forçando os grupos de cibercriminosos a se fragmentarem em unidades menores e mais difíceis de rastrear.

Outras tendências previstas incluem o aumento dos modelos de Malware-as-a-Service promovendo drenadores e ladrões de credenciais, o escalonamento de ameaças cibernéticas no Oriente Médio devido a tensões geopolíticas, e um aumento nos ataques de ransomware em toda a região.

Para combater essas ameaças, a Kaspersky aconselha os indivíduos a usar soluções de segurança abrangentes e permanecer vigilantes contra esquemas de phishing. As empresas devem monitorar proativamente a atividade na dark web e empregar ferramentas para detectar e responder a possíveis violações de dados e riscos relacionados a malware.