Hackers usam exploit da NSA para minerar Monero usando computadores das vítimas

Relatórios detalharam um trojan de malware que usa uma ferramenta de hacking da NSA para infectar computadores Windows com um script de mineração de criptomoeda. O vírus identifica os recursos disponíveis no PC da vítima que pode ser usado para iniciar a mineração da Monero (XMR), uma criptomoeda alternativa orientada para a privacidade financeira.

O Trojan foi relatado pela primeira vez pelo Antivirus russo Dr.Web

O trojan foi relatado pela primeira vez pelo antivírus russo Dr.Web, que descobriu o vírus sob o nome genérico de Trojan.BTCMine.1259. O trojan foi identificado como uma ferramenta de hacking da NSA chamada Doublepulsar, que é usada para infectar computadores que executam serviços não seguros do Message Message Block (SMB) – um protocolo de rede predominantemente usado para fornecer acesso compartilhado a arquivos, impressoras e portas seriais.

Uma vez infectado, o malware abre uma porta que permite que os hackers executem código em uma máquina. Se o computer possuir os referidos recursos estimados para minerar a criptomoeda, o script de mineração será baixado, e começará a minerar a Monero e desviar o XMR para a carteira do hacker. Os especialistas também observam que o trojan é capaz de se desligar quando o proprietário de um PC abre o utilitário do Gerenciador de Tarefas, permitindo que o malware permaneça oculto enquanto estiver em operação.

Via: News Bitcoin
Tradução: Guia do Bitcoin