Especialistas em segurança cibernética da ESET dent uma botnet de mineração Monero que obteve acesso ilícito a mais de 35.000 sistemas de computadores em toda a América Latina e está ativa pelo menos desde maio de 2019.
O botnet chamado Victory Gate foi dent como um botnet de mineração de criptografia disponível em três variantes diferentes desde que o modelo original foi trac pela ESET no ano passado. Desde maio do ano passado, essas três formas de malware infeccioso são amplamente prevalentes em computadores em toda a América do Sul.
Mineração ilegal de Monero em ascensão
Não é de surpreender que a botnet minere Monero – a moeda notoriamente centrada na privacidade. No ano passado, em outubro, foi revelado que o malware de mineração de Monero se espalhava na forma de arquivos de áudio e afetava milhares de computadores para minerar a criptografia.
Outra ameaça foi descoberta por uma empresa de segurança cibernética em novembro, quando relatou que um grupo de hackers está procurando plataformas Docker na Internet e usando-as para obter acesso injustificado às redes para mineração de criptografia.
Não há como negar que o Monero é agora o rei indiscutível da darknet, ultrapassando Bitcoin , que já foi a criptomoeda amplamente preferida entre os cibercriminosos. No entanto, com Bitcoin tornando mais trac com o tempo e o Monero, na tentativa de fortalecer seu recurso de venda exclusivo, a privacidade, ajudou este último a emergir como o favorito recente.
Ataques usando USB
Nesse caso, como sugere a ESET , a maioria das vítimas foi atacada por meio de um dispositivo externo, como o USB, que, quando conectado, instala uma carga infectada no computador. O botnet de mineração Monero é então ativado, enviando vários comandos para o nó.
Esperançosamente, a tecnologia multicamadas, o aprendizado de máquina e a experiência humana da ESET, combinadas com o gerenciamento automatizado de segurança, poderão ser utilizadas para impedir ataques futuros. Enquanto isso, existe a possibilidade de que este botnet de mineração de criptografia recentemente descoberto possa ser usado para minerar outras criptomoedas também se os hackers puderem oferecer instruções aos nós para o download de cargas adicionais.
Botnet de mineração XMR causa estragos na América Latina
Além disso, a equipe da ESET revela que até agora, mais de 2.000 computadores foram alvos diários de mineração ilegal de XMR em toda a América Latina. Se assumirmos a taxa de hash usual de 150H/s, podemos deduzir com segurança que esses hackers coletaram cerca de US$ 6.000 no valor de XMR usando esta botnet até agora, diz a ESET no relatório.
Embora os pesquisadores tenham conseguido dent e separar com sucesso uma grande parte do software malicioso de mineração de Monero, a equipe pede a todos que tenham o máximo cuidado, pois novas infecções ainda podem entrar em computadores que não faziam parte do sistema. Projeto da ESET.
