Alerta de Malware: Hackers estão roubando poder computacional para minerar Monero

Alerta de Malware: Hackers estão roubando poder computacional para minerar Monero

By Benson Toti - min. de leitura
Atualizado 03 junho 2020

A SophosLabs publicou um relatório sobre como os hackers estão distribuindo um novo malware de mineração em toda a web. O Malware / Miner-C seqüestra um computador e permite que indivíduos mal-intencionados minerem a Monero com poder de processamento da vítima.

monero

Um novo artigo, de autoria do Attila Marosi, detalha como o Malware / Miner-C infecta um computador e empresta seu poder de CPU. Monero é o alvo escolhido para este malware de mineração, devido à sua capacidade de ser extraído por CPUs padrão. A criptomoeda mais valioso do mundo, o bitcoin, não é um candidato viável para esses tipos de malwares, desde o momento em que sua dificuldade de hashing se tornou tão alta nos últimos anos.

Como Monero e outras criptomoedas ainda são suscetíveis de serem minadas com CPUs, tornaram-se uma fonte eficiente de receitas para hackers, além de outras ferramentas, como ransomware.

Attila Marosi, pesquisador sênior de ameaças da SophosLabs, explica:

A ideia foi perfeito do ponto de vista do criminoso, mas como o passar do tempo o PC médio já não era poderoso o suficiente para minar até mesmo uma única moeda. Era hora de desistir deste tipo de ataque e virar a atenção para outras maneiras de ganhar dinheiro, como ransomware. Recentemente, uma nova família de malware tem encontrado uma maneira de usar PCs de forma eficiente para os meus novos tipos de criptomoeda.

Marosi detalhou que, com a ascensão de Monero em popularidade, os criminosos começaram a espalhar sua nova carga de malware. O pesquisador explica que, com base em testes, o processador moderno pode calcular de 50-1500 hashes por segundo. Se várias CPUs são reunidas, a mineração pode ser bastante lucrativa. Marosi diz que os atacantes empunhando o malware geralmente usam a Moneropool – uma comunidade de mineração com base em uma estrutura de mineração chamado de “node-cryptonote-pool” – para combinar os seus recursos roubados.

Os cibercriminosos preferem qualquer um, seja você ou uma empresa

A SophosLabs Associate diz que o problema é mais profundo do que as pessoas imaginam. Marosi explica que pessoas físicas e jurídicas devem ter suas configurações de segurança levadas a sério, com esses tipos de ataques em ascensão. Os cibercriminosos estão interessados em lucrar com todo mundo, e essas formas de malware só proliferam daqui em diante.

Marosi conclui a avaliação do papel SophosLabs pesquisa dizendo:

Mais de 70% dos servidores em que o acesso de escrita foi ativado já haviam sido encontrados, visitou e os seus recursos estão “emprestados” para bandidos que procuram repositórios inocentes para a sua malware.? Se você já assumiu que você é muito pequeno e insignificante para ser de interesse para os cibercriminosos, e, portanto, que a obtenção de configurações de segurança corretas só é realmente importante para as organizações maiores, você está suscetível a ser um alvo.

Desde que a Monero cresceu e se tornou extremamente popular, devido a suas técnicas de privacidade e aceitação no mercado negro, este novo malware de mineração pode se tornar mais prevalente com o passar do tempo. Marosi diz que os ataques vão continuar, e sugere que os usuários tomem as precauções necessárias durante a navegação na web, garantindo que os computadores são atualizados com fortes características de segurança.

DICA: Tenha sempre um antivírus bom e de preferência a versão paga dele, nesse site você consegue ver os testes comparativos entre os softwares! Mantenha sempre o seu OS atualizado. Linux e Mac se destacam pela dificuldade em haver vírus.

Via: News Bitcoin