Gli esperti di sicurezza informatica di ESET hanno dent una botnet mineraria Monero che ha ottenuto illegalmente l'accesso a oltre 35.000 sistemi informatici in tutta l'America Latina ed è attiva almeno da maggio 2019.
La botnet chiamata Victory Gate è stata dent come una botnet di mining di criptovalute disponibile in tre diverse varianti da quando il modello originale è stato trac da ESET l'anno scorso. Dal maggio dello scorso anno, queste tre forme di malware infettivo sono ampiamente diffuse nei computer di tutto il Sud America.
L’estrazione illegale di Monero è in aumento
Non sorprende che la botnet estragga Monero, la moneta notoriamente incentrata sulla privacy. Lo scorso ottobre, è stato rivelato che il malware per il mining di Monero era dilagante sotto forma di file audio e colpiva migliaia di computer per estrarre la criptovaluta.
Un'altra minaccia è stata scoperta da una società di sicurezza informatica a novembre quando ha riferito che un gruppo di hacker stava cercando piattaforme Docker su Internet e le utilizzava per ottenere un accesso ingiustificato alle reti per l'estrazione di criptovalute.
Non si può negare che Monero sia ora il re indiscusso della darknet, superando Bitcoin , che un tempo era la criptovaluta ampiamente preferita dai criminali informatici. Tuttavia, con Bitcoin che diventano più trac nel tempo e Monero, nel tentativo di rafforzare la sua caratteristica di vendita unica, la privacy, ha aiutato quest’ultima a emergere come la favorita di recente.
Attacca tramite USB
In questo caso, come suggerisce ESET , la maggior parte delle vittime è stata presa di mira utilizzando un dispositivo esterno come l'USB, che, una volta collegato, installa un payload infetto nel computer. Viene quindi attivata la botnet di mining Monero che invia diversi comandi al nodo.
Si spera che si possa contare sulla tecnologia multilivello, sull’apprendimento automatico e sull’esperienza umana di ESET combinati con la gestione automatizzata della sicurezza per fermare attacchi futuri. Nel frattempo, esiste la possibilità che questa botnet di mining di criptovalute scoperta di recente possa essere utilizzata anche per estrarre altre criptovalute se gli hacker fossero in grado di offrire istruzioni ai nodi per il download di payload aggiuntivi.
La botnet di mining XMR semina il caos in tutta l’America Latina
Inoltre, il team di ESET rivela che finora oltre 2000 computer sono risultati essere gli obiettivi del mining XMR illegale su base quotidiana in tutta l'America Latina. Se consideriamo il normale hash rate di 150H/s, possiamo tranquillamente dedurre che finora questi hacker hanno raccolto XMR per un valore di circa 6.000 dollari utilizzando questa botnet, afferma ESET nel rapporto.
Sebbene i ricercatori siano stati in grado di dent e staccare con successo una grossa fetta del software dannoso di mining Monero, il team invita tutti a prestare la massima cautela poiché nuove infezioni potrebbero ancora farsi strada nei computer che non facevano parte di Il progetto ESET.
