De acordo com a empresa de cibersegurança com inteligência artificial Darktrace, uma nova campanha hacker está trazendo softwares maliciosos de criptomineração aos computadores Windows através de um engenhoso processo de infiltração. A prática é conhecida como cryptojacking, quando o poder de processamento do PC é usado para minerar criptomoedas para os hackers.
- Softwares piratas são vetor de infecção por malware que rouba cartões e cripto
- Ataques com mineradores de criptomoedas triplicaram em um ano
As responsáveis pela análise foram a ciberanalista Keanna Grelicha e a pesquisadora líder de ameaças Tara Gould. A equipe da empresa notou o acontecimento em um cliente através do uso de um novo agente PowerShell, um indicativo incomum de atividades estranhas na rede. É a primeira vez que uma ferramenta específica — um loader Autolt ofuscado — foi usada para levar softwares maliciosos a computadores, neste caso o NBMiner.
Invasão através do mapa de caracteres
Análises mostraram o complexo caminho de scripts para baixar e rodar o malware de criptomineração diretamente da memória RAM do computador. O código inicial estava disfarçado sob diversas camadas de outros códigos, evadindo a detecção. A injeção era feita através da aplicação de Mapeamento de Caracteres (charmap.exe), usando diversas táticas para se esconder, como verificar se programas como o Gerenciador de Tarefas estava aberto e se o Windows Defender era o único software de segurança instalado.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Uma vez ativo, o minerador de criptomoedas tentava se conectar com um pool de mineração chamado gulf.moneroocean.stream, para começar a funcionar. Assim, o malware silenciosamente aumentava seus privilégios e seguia escondido, evitando as red flags comumente observadas por programas de segurança. A criptomineração segue sendo uma grande ameaça, já que pode ser escalada a infectar diversos aparelhos de uma só vez.
Apesar de inicialmente “apenas” afetar a conta de luz e a velocidade do computador, o cryptojacking pode levar a outros problemas, como roubo de dados pessoais e espionagem. A Darktrace conseguiu conter a ameaça ao impedir que o dispositivo infectado se conectasse aos servidores dos hackers, mas o incidente mostra como medidas de segurança são importantes, inclusive no bloqueio ativo de invasores.
Veja também:
- Brasil é o 2º país mais atacado por vírus que rouba carteiras digitais
- 10 dicas para proteger suas criptomoedas de roubos e golpes
- Pacotes com códigos maliciosos são usados para roubar criptomoedas
VÍDEO | Por que o BITCOIN parece PIRÂMIDE e OUTROS GOLPES?
Leia a matéria no Canaltech.
