Os cibercriminosos têm utilizado cada vez mais técnicas sofisticadas para implantar malware em computadores públicos com o objetivo de minerar criptomoedas, principalmente Monero. Vários para mineração de Monero já foram descobertos, e esse número continua aumentando. Recentemente, a unidade de inteligência cibernética da Cisco descobriu um novo ataque de malware para mineração de Monero chamado Prometei.
Prometei rouba dados e extrai Monero
A Cisco Talos afirmou que o malware roubava informações de computadores afetados e também minerava a criptomoeda Monero do sistema. Eles descobriram o novo malware de mineração de Monero enquanto examinavam informações de telemetria enviadas pela base de instalação do Cisco AMP for Endpoints. Também foi relatado que o Prometei está ativo desde o dia 3 deste ano.
A equipe do Cisco Talk explicou que o malware de mineração de Monero utiliza abordagens complexas para comprometer sistemas de computador e ocultar sua presença. Uma vez que um sistema é infectado, o malware consegue roubar informações privadas, como senhas de administrador. Por fim, ele pode minerar a criptomoeda secretamente a partir do computador.
Vários malwares de mineração de Monero foram expostos.
O malware foi detectado em outros países, como Turquia, Brasil, México, China e outros. Enquanto isso, o número de sistemas de computador infectados pelo malware ainda está na casa dos "milhares", segundo a unidade de inteligência cibernética. No entanto, as organizações foram alertadas para monitorar e proteger seus sistemas contra qualquer ameaça.
Como mencionado anteriormente, o Monero, focado em privacidade, tem sido a criptomoeda preferida dos cibercriminosos para a criação de malware de mineração, o que se deve, em parte, às propriedades da criptomoeda. Em abril, Cryptopolitan informou que seus especialistas em cibersegurança descobriram um malware de mineração de Monero chamado Victory Gate, que afetou mais de 35.000 computadores na América Latina.
