Vírus minerador de criptomoedas que explora falhas do Linux tem Brasil na mira

Foi descoberto um novo vírus ‘cryptojacking’ que infecta computadores para minerar criptomoedas de forma oculta e sem consentimento do usuário.

A ameaça foi divulgada nesta terça-feira (19) pela Check Point Research e mostra que o público atingido são os usuários do sistema operacional Linux.

O novo malware apelidado de ‘FreakOut’ explora vulnerabilidades em softwares desatualizados específicos do Linux, como por exemplo o TerraMaster TOS, Zend Framework e o Portal Liferay.

Cryptojacking

O objetivo do FreakOut é infectar as máquinas de tal forma que consiga injetar comandos no sistema operacional e instalar, de forma oculta, um programa de mineração de criptomoedas.

A mineração de criptomoedas acontece através do trojan Xmrig, que uma vez instalado na máquina, faz a mineração de Monero e repassa as recompensas aos hackers.

Fluxo de ataque do malware ‘FreakOut’. Fonte: Check Point Research

De acordo com os pesquisadores da Check Point, há evidências de que o servidor principal da campanha começou a operar em novembro de 2020 e possui cerca de 185 computadores hackeados com sucesso.

Além disso, eles detectavam entre os dias 8 e 13 de janeiro, outras 380 tentativas de ataques bloqueadas.

De acordo com a Check Point, os ataques acontecem em máquinas do mundo todo, com os EUA na liderança. Além disso, o Brasil também é um alvo frequente e está na sexta posição de país mais atingido.

Conforme a pesquisa, os usuários comuns não são as únicas vítimas. Alguns setores da indústria mais visados ​​foram finanças (26%), governo (23%) e organizações de saúde (19%). De acordo com a pesquisa, os ataques seguem acontecendo:

“O ator da ameaça por trás do ataque, denominado “Freak”, conseguiu infectar muitos dispositivos em um curto período de tempo. […] Essa campanha contínua pode se espalhar rapidamente, como vimos.”

O hacker “Freak” pode estar atuando desde 2015. De acordo com a pesquisa, ele vendia bots maliciosos, muito parecidos com o “FreakOut”, por bitcoin em fóruns de hackers.

Robots cloud mining

FreakOut

O vírus não é apenas um minerador de criptomoedas. A ideia dos hackers é criar um botnet IRC, ou seja, uma coleção de máquinas infectadas e controladas de forma remota. Dessa forma, os invasores as utilizam para diversas atividades maliciosas, como por exemplo, executar ataques DDoS.

O malware também consegue coletar informações e arquivos da máquina, fazer varreduras de portas, criar e enviar pacotes de dados.

Por fim, os analistas aconselham aos usuários Linux que verifiquem e atualizem seus programas para evitar ser vítima do FreakOut.

O artigo Vírus minerador de criptomoedas que explora falhas do Linux tem Brasil na mira foi visto pela primeira vez em BeInCrypto.

Você pode gostar...