HomeDispositivos de IoT são infectados com cryptojacking

Dispositivos de IoT são infectados com cryptojacking

Melissa Eggersman

A Internet das Coisas é uma das tecnologias mais proeminentes e importantes dos últimos anos. Mas ela não está imune aos problemas encontrados nos dispositivos comuns e também não deixa de ser afetada pelos malwares de criptomoedas. Hackers conseguiram infectar com um malware de cryptojacking dispositivos de IoT com o sistema operacional do Windows 7, desenhados por três dos maiores fabricantes do mundo.

Especialistas de segurança da TrapX, divulgaram um relatório em que é mostrado que alguns dispositivos de IoT que rodam com o Windows 7 foram infectados com um malware de cryptojacking. O cryptojacking é quando um vírus de computador executa um script de mineração de criptomoedas, roubando o poder computacional de um dispositivo e usando-o para a mineração.

Os especialistas relataram que os dispositivos de IoT de grandes fabricantes foram infectados pelo malware de mineração de criptomoedas em outubro do ano passado. A lista de dispositivos afetados inclui veículos guiados automaticamente, impressoras e smart TVs.

“A amostra de malware interceptada e analisada pela TrapX é parte de uma amostra da família Lemon_Duck, que roda em ações de clique duplo ou mecanismos de persistência. Primeiro o Malware escaneia a rede por potenciais alvos, incluindo aqueles com serviços SMB (445) ou MSSQL (1433) abertos. Uma vez que ele encontra um alvo potencial o malware executa múltiplas threads com múltiplas funcionalidades.”, informa o relatório.

 

Comprar Ethereum no Brasil – Método Fácil

 

De acordo com a equipe, os ataques podem fazer parte da mesma campanha de ataques. As infecções foram observas em mais de 50 ambientes dos fabricantes no Oriente Médio, América do Norte e América Latina.

Os ataques utilizaram um arquivo de instalação que executa scripts maliciosos associados com um minerador de criptomoedas chamado Lemon_Duck. Os pesquisadores explicaram que o malware rapidamente se espalha e é considerado “extremamente disruptivo” por causa disso.

“Novamente, o ponto de entrada foi um dispositivo usando o Windows 7. A campanha de ataque causou confusão na linha de produção, possivelmente danificando produtos montados por veículos autoguiados. O malware se espalha rápido o suficiente para ser considerado extremamente disruptivo. O software TrapX providenciou uma detecção precoce de falha e permitiu que as equipes de segurança desconectassem imediatamente os veículos afetados da rede antes que danos maiores fossem concluídos.”

Não foi informado qual a criptomoeda que o malware minerava. Porém, na maioria dos casos de cryptojacking é utilizado mineradores de Monero, Zcash e outras criptos com foco em anonimato, já que são difíceis de rastrear.

Veja também: Bitcoin: Transações não confirmadas voltam a aumentar

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais:

 

Etiquetas:
Usamos cookies para personalizar conteúdos e anúncios, fornecer recursos de mídia social e oferecer a você uma experiência melhor. Ao continuar navegando no site, ou clicando em "OK, obrigado", você aceita o uso de cookies.