Malware instala minerador de Monero em redes corporativas
Um novo malware que tem como alvo redes corporativas está instalando o minerador da Monero (XMR) em computadores.
De acordo com o novo relatório da empresa de segurança cibernética Sophos, a nova variante do malware Tor2Mine é mais agressiva quando comparada com outras variantes. A Monero ainda não comentou sobre o malware.
Geralmente e na maioria dos casos de vírus, é preciso atualizar o software antivírus da máquina invadida e neste caso, antes do minerador falso entrar na rede do usuário afetado e minerar o máximo que conseguir.
Isso porque segundo relatório da Sophos divulgado nesta sexta (3), a nova variante cripto-mineradora do malware Tor2Mine infecta as redes da empresa alvo para explorar a Monero com a moeda de privacidade mais popular por ser difícil de rastrear. O pesquisador de ameaças da Sophos, Sean Gallagher, disse que todos os mineiros que eles descobriram eram de XMR.
Malware se aproveita de falhas em softwares de segurança
Segundo a DC Forecast, Gallagher explica que o malware busca pontos de entrada na segurança de uma rede na forma de sistemas que não tiveram seus recursos de segurança atualizados, incluindo atualizações de software antivírus e antimalware ou corrigidos. Uma vez instalado no computador ou servidor, o malware irá procurar outros sistemas para instalar os mineradores de Monero para obter mais lucros.
Em um comunicado para imprensa Gallagher esclareceu que:
“Depois de estabelecer uma base em uma rede, é difícil erradicar sem a ajuda de um software de proteção de endpoint e outras medidas anti-malware. Como ele se espalha lateralmente a partir do ponto inicial de comprometimento, não pode ser eliminado apenas remendando e limpando um sistema. O minerador tentará continuamente reinfectar outros sistemas na rede, mesmo após o servidor de comando e controle para o minerador ter sido bloqueado ou ficar offline.”
A Sophos, que possui mais de 500.000 empresas como clientes avisa que o Tor2Mine se espalha para todos os sistemas da rede rapidamente e instala o cripto-minerador onde pode, além de ser muito mais difícil de remover. Como geram menos receita do que outros ataques, como malware de mineração, os aplicativos de ransomware infectam o maior número possível de sistemas para fazer com que o ataque valha a pena.
Gallagher disse que há sinais que detectam quando um sistema está infectado, entre eles quando há uso intenso de energia de processamento, desempenho reduzido e contas de eletricidade altas.
O Monero, como moeda de privacidade se tornou uma das ferramentas favorita dos cibercriminosos por causa de seus muitos recursos de privacidade que tornam as negociações mais difíceis do que Bitcoin e ETH. Os endereços e transações da carteira Monero também são difíceis de rastrear devido ao uso de assinaturas de anel e endereços furtivos que podem ocultar as identidades do destinatário e do remetente.
A Sophos recomenda corrigir as vulnerabilidades em um sistema voltado para a Internet, como aplicativos da web, servidores de e-mail, serviços VPN e outros produtos anti-malware que podem impedir que alguém se torne uma vítima. Enquanto a Sophos cria seus próprios produtos, Gallagher recomenda todo tipo de proteção, dizendo “Qualquer antivírus é melhor do que nenhum antivírus”.
Invasões crescem na mesma proporção do sucesso das criptomoedas
Em outubro, hackers usaram uma falha para roubar 6.000 clientes da Coinbase. Os invasores utilizaram uma falha no processo de recuperação de contas por SMS que lhes deu acesso a informações pessoais e carteiras. A exchange informou que todos os clientes afetados terão os bens roubados devolvidos.
Na Nova Zelândia a polícia relatou recentemente que criminosos roubaram US$ 45.000 em Bitcoin (BTC) durante uma operação secreta online. Os detetives conduziam uma investigação secreta sobre lavagem de dinheiro.
No entanto, durante a operação, os criminosos que eles perseguiam fugiram com US$ 45.000 em BTC. A polícia da Nova Zelândia comprou os fundos especialmente para a operação.
Esses são apenas alguns exemplos dos muitos que acontecem pelo mundo. Para se ter uma ideia do tamanho do problema, os ataques hackers com foco em roubo de Bitcoin aumentaram quase 200% desde o final de 2020 até junho de 2021.
O artigo Malware instala minerador de Monero em redes corporativas foi visto pela primeira vez em BeInCrypto.