A equipe de pesquisa Defender ATP da Microsoft está dando um alarme muito sério. Eles estão fornecendo os detalhes sobre um bug de roubo de moeda digital recém-descoberto. É claramente um grande problema, pois um total de quase 80.000 computadores já foram afetados.
No dia 26 de novembro, os analistas de segurança da Microsoft foram ao público descobrindo esse malware devastador
O nome do bug é Dexphot, e é tão letal que já infectou quase 80.000 dispositivos. Acredita-se que esteja em frangalhos desde outubro de 2018 e que atingiu o seu nível mais alto no mês de junho deste ano.
Como funciona
A maneira da função do bug é realmente interessante. Acredita-se que esse bug malicioso domine um sistema vulnerável e coordene seus processos. E faz isso de uma maneira que mascara sua própria atividade horrível. A principal essência do bug é iniciar seu próprio sistema paralelo de mineração de moedas digitais no dispositivo que ele invadiu.
Isso explica sua descrição como um bug de roubo de criptomoedas. E ainda mais intrigante sobre esse bug é que sempre que os usuários o detectam e tentam se livrar dele, algo mais desagradável acontece.
Os serviços normais de monitoramento e as tarefas programadas definidas pelos proprietários dos computadores garantirão uma nova infecção. Portanto, não há realmente nenhuma maneira fácil de se livrar desse bug que causa problemas em muitos sistemas.
O relatório continuou explicando a verdadeira natureza do bug. Não é o tipo de ataque que chama a atenção de todo o público. Na verdade, é uma das inúmeras campanhas de malware por aí que são muito ativas em uma base constante. A essência aqui é concluir a instalação de um minerador de criptomoedas.
Isso se infiltra silenciosamente nos sistemas de computadores, faz toda a mineração e os hackers acabam sorrindo para os banqueiros. Enquanto isso, aqueles que são proprietários dos sistemas infectados são deixados para contar as perdas.
O malware Dexphot é muito semelhante, de várias maneiras, ao bug descoberto recentemente com arquivos de áudio WAV. Esse tipo de campanha de malware abre espaço para hackers usarem mineradores de CPU para obter acesso ao dispositivo da vítima. Eles roubam todos os recursos de processamento do sistema em questão. Dessa forma, eles são capazes de ganhar milhares de dólares em uma base mensal apenas com a mineração de criptomoedas.
Esses tipos de bugs estão se tornando mais prevalentes entre os hackers. Isso ocorre porque eles permitem que os atacantes ganhem dinheiro enquanto trabalham em segundo plano, sem que o usuário o conheça.
Essa prática é amplamente conhecida como cryptojacking e está dando perdas de noites de sono aos especialistas em segurança. Em outubro passado, havia notícias de como um dos principais fornecedores de software antivírus da ESET notou um navegador Tor trojanizado, configurado para roubar criptomoedas daqueles que eram clientes na darknet.
Traduzido e adaptado de: bitcoinexchangeguide.com
