Outro malware tentando instalar sistemas de criptojacking de Monero

Na manhã de ontem, a empresa de cibersegurança Trend Micro anunciou a descoberta e remoção de software malicioso de diversos servidores. O software explorava várias vulnerabilidades de segurança e instalava programas de cryptojacking em computadores de usuários. A informação foi divulgada no blog da empresa.

Existiam exatamente oito vulnerabilidades principais que o programa malicioso explorava, como servidores web, discos rígidos, drivers de rede e vários outros componentes de software e hardware.

O software foi apelidado de BlackSquid e utiliza recursos como EternalBlue e DoublePulsar, além de outras versões de CVE e exploits do ThinkPHP. A natureza do ataque foi descrita como força bruta, em vez de ataques de phishing ou de redirecionamento de saída.

O BlackSquid, se injetado em hardware ou software, instalará secretamente o programa XMRig, que realiza mineração de Monero sem que a vítima perceba. Embora não seja um ataque direto às informações pessoais da vítima, comodentde login de carteiras de criptomoedas, ainda assim é muito perigoso para o hardware, pois o processo de mineração o desgasta.

Além disso, o software de mineração de Monero da BlackSquid foi a única coisa descoberta pela Trend Micro, portanto, pode haver muitas outras versões do mesmo malware minerando outras criptomoedas. Atualmente, a maioria dos casos foi registrada na Tailândia e nos Estados Unidos da América.

A Trend Micro alerta os usuários sobre os locais potenciais onde o malware pode ser injetado no dispositivo de uma pessoa. Esses locais incluem servidores infectados e unidades de rede que podem ser removidas.

Este novo ataque cibernético é mais um caso só neste ano de 2019. Os ataques a criptomoedas já acontecem há bastante tempo, mas parece que nos deparamos com novos casos quase todos os dias.

Ainda ontem vimos uma empresa sul-coreana de cibersegurança descobrir um dos ataques de força bruta mais sofisticados já registrados na história do blockchain.

Parece que os hackers estão ficando cada vez melhores em burlar os protocolos de segurança mais modernos. A única coisa que as empresas podem fazer é evoluir junto com eles e sempre apresentar novos desafios, dia após dia.