Gamers são alvos da vez em nova onda de ataques com bots de criptomoedas
Gamers estão na mira de hackers em uma nova onda de ataques para minerar criptomoedas. Segundo um levantamento de uma firma de segurança, uma rede de bots perigosos já registra forte aumento de atividade.
Pesquisadores da Cisco Talos alertam para movimentações da botnet do vírus conhecido como como Lemon Duck. Ele não era visto em circulação desde dezembro de 2018, mas voltou a dar as caras. A ameaça visa invadir computadores em massa e forçar a mineração da criptomoeda Monero.
A Cisco Talos identificou atividade em nossa telemetria associada ao malware de mineração de criptomoeda Lemon Duck, afetando três empresas diferentes nos setores de governo, varejo e tecnologia.
Apesar do aviso direcionado a empresas, algumas características do malware apontam para uma vulnerabilidade em qualquer computador feito para jogos. Isso porque a ameaça não invade máquinas aleatoriamente, já que consegue identificar as que oferecem maior chance de rendimentos.
Esse é o caso, por exemplo, de PC gamers equipados com placa de vídeo dedicadas. Ao infectar um computador, o vírus escaneia o hardware e verifica se há um componente da Nvidia ou da AMD presentes. Em caso positivo, o código malicioso descarrega um software específico que usa GPU para minerar criptomoedas.
No entanto, o Lemon Duck pode apresentar ameaça a potencialmente qualquer usuário. Ao se instalar em PCs sem hardware potente, o vírus instala o conhecido minerador XMRig, que usa apenas o processador.
Além disso, um dos módulos do malware pode se espalhar em links suspeitos por e-mail usando iscas como uma suposta vacina da Covid-19. Há, no total, 12 módulos do Lemon Duck em atividade.
Hackers aproveitam boom da Monero
Os criminosos parecem aproveitar o recente boom da criptomoeda de privacidade Monero. O ativo registrou recentemente sua maior capitalização de mercado em dois anos. Já em transações diárias, alcançou sua maior marca da história.
Vale lembrar que criptomineradores não são feitos para roubar criptomoedas do usuário. Um malware do tipo opera na mineração de criptoativos de forma independente, entregando as recompensas para o hacker.
Os especialistas explicam que o prejuízo da vítima é em processamento perdido (computador lento), bateria desgastada e, principalmente, custos de energia elétrica.
O artigo Gamers são alvos da vez em nova onda de ataques com bots de criptomoedas foi visto pela primeira vez em BeInCrypto.
