Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Hacker tcheco que fez US$100 milhões com uma botnet minerando Monero é preso

por · 17 de dezembro de 2020

O mercado negro de botnets para mineração segue crescendo.

Um hacker tcheco foi sentenciado em 30 de outubro a oito anos de prisão por seu papel na operação de um esquema sofisticado para roubar e traficar informações pessoais e financeiras confidenciais no submundo do crime cibernético que resultou em uma perda estimada de mais de US$ 100 milhões, segundo a ZDNet.

Aleksandr Brovko, 36, ex-república tcheca, se confessou culpado em fevereiro de conspiração para cometer fraudes bancárias e operar uma botnet que controlava milhares de máquinas. De acordo com os documentos do tribunal americano, para onde Brovko fora extraditado. Brovko era um membro ativo de vários fóruns online na deepweb projetados para que os cibercriminosos trocassem suas ferramentas e serviços criminais.

Brovko escreveu scripts capazes de analisar dados de várias fontes das diversas botnets que ele controlava e, em seguida, pesquisava esses despejos de dados para descobrir informações de identificação pessoal (PII) e credenciais de contas.

Conforme observado pelo The Register, a acusação de Brovko revela que ele foi denunciado pelo co-conspirador Alexander Tverdokhlebov, que foi preso por mais de nove anos em 2017 após se declarar culpado de executar botnets capazes de controlar mais de meio milhão de PCs comprometidos. Além do roubo dos dados bancários, todos esses computadores infectados por Brovko também mineravam Monero (XMR).

Botnets

Em outubro, uma nova variante da botnet InterPlanetary Storm foi descoberta pela Barracuda, que vem com novas táticas de evasão de detecção e agora tem como alvo dispositivos Mac e Android. Em agosto, pesquisadores da Guardicore alertaram sobre um botnet peer-to-peer (P2P) chamado FritzFrog que, segundo eles, vem violando servidores SSH desde janeiro.

Em junho, surgiu uma nova pesquisa da Checkpoint sobre o ressurgimento de um grupo de hackers contratados chamado DarkCrewFriends, que tinha como alvo sistemas de gerenciamento de conteúdo para construir um botnet cujo pagamento e contratação só poderiam ser feitos via Bitcoin. No banner o termo bitcoin está escrito errado. 

 

A botnet pode ser colocada em serviço para realizar uma variedade de atividades criminosas, incluindo ataques distribuídos de negação de serviço (DDoS), execução de comandos, infiltração de informações ou sabotagem de um sistema infectado. aEm maio, foi revelado pela firma de segurança, a Radware que a botnet Hoaxcalls, construída para realizar ataques de negação de serviço distribuído em grande escala (DDoS), está ativamente em desenvolvimento desde o início do ano.

 

PGMiner: nova botnet de mineração de criptomoeda

De acordo com pesquisadores da Palo Alto Networks, o minerador (apelidado de “PGMiner”) explora uma vulnerabilidade encontrada no PostgreSQL, também conhecido como Postgres, que é um sistema de gerenciamento de banco de dados relacional de código aberto para ambientes de produção. Eles disseram que este poderia ser o primeiro criptominerador que visa a uma plataforma de banco de dados.

 

imagem: Palo Alto Networks

O PGMiner tenta se conectar a um pool de mineração do Monero e assim monetizar as ações dos hackers. De acordo com os pesquisadores da Palo Alto, o pool de mineração não está mais ativo, portanto não sendo mais possível recuperar informações sobre o lucro real desta família de malware. Mas uma nova variante desse trojan já foi detectada, a Black-T, que visa comprometer servidores AWS para mineração furtiva de Monero.

Imagem: Palo Alto Networks

Apenas cinco trabalhadores foram relatados produzindo 8,2 KH / s, que é abaixo de um máximo de 25,05 KH / s em 26 de setembro de 2020. Esta carteira XMR em particular só conseguiu reunir cerca de US$ 10 em 29 de setembro de 2020, provavelmente devido ao fato de que esta é uma variante muito nova do software de cryptojacking (mineração maliciosa) e não teve muito tempo para se espalhar, no instante dessa redação só há 0,140091 em xmr minerados, ou US$ 22 (R$ 111). 
 

Leia mais:

 

 

Você pode gostar...