Um relatório da empresa de segurança cibernética ESET confirma que mais de 35.000 computadores foram infectados com um malware de mineração de criptomoeda desde junho de 2019. Os invasores atacaram computadores Windows com mais de 90% dos computadores detectados no Peru.
‘Monero (XMR), a criptomoeda minerada mais comumente’
De acordo com o portal de notícias sobre hackers, The Hacker News , o malware chamado “Victory Gate”, se espalhou pela América Latina nos primeiros dias de 2019. Desde maio de 2019, o malware se espalhou para mais de 35.000 computadores Windows. Não é de surpreender que a moeda mais predominante minerada nesses computadores seja a Monero (XMR), focada na privacidade.
Como os usuários são infectados?
De acordo com o relatório sobre a invasão do malware, a maioria das vítimas foi infectada por dispositivos removíveis, como unidades USB, que instalam uma carga maliciosa no sistema. Uma vez instalado, o botnet oferece comandos diferentes para o nó. O relatório diz:
“Está ativo desde pelo menos maio de 2019 e, desde então, três variantes diferentes do módulo inicial foram identificadas, além de aproximadamente 10 cargas úteis secundárias que são baixadas de sites de hospedagem de arquivos”.
Outras criptomoedas também poderiam ter sido exploradas no processo, uma vez que o invasor foi capaz de emitir comandos para os nós para baixar e executar novas cargas secundárias. Felizmente, a ESET conseguiu detectar e remover uma parte do malware de mineração desses computadores no início deste mês.
Mais de 2000-3000 computadores extraíram o Monero
Uma observação da equipe da ESET confirma que cerca de 2000 a 3000 computadores estavam minerando o XMR em segundo plano, em média, diariamente. Isso totalizou cerca de US$ 6.000 em tokens XMR extraídos dessa botnet.
“Se estimarmos uma taxa de hash média de 150H / s, poderíamos dizer que os autores desta campanha coletaram pelo menos 80 Monero (aproximadamente US$ 6.000) somente dessa botnet”.
Apesar dos esforços da ESET para remover as redes de bots dos computadores, a empresa de segurança cibernética alerta que novas infecções podem afetar os computadores. Os usuários foram solicitados a permanecer vigilantes, pois o Victory Gate pode infectar novamente os computadores que não estavam no projeto da ESET ‘sink holing’.
Traduzido e adaptado de: coingape.com
