Um malware de mineração de Monero tem como alvo 35.000 computadores na América Latina

Especialistas em cibersegurança da ESET identificaramdentbotnet de mineração de Monero que obteve acesso ilícito a mais de 35.000 sistemas de computador na América Latina e está ativa pelo menos desde maio de 2019.

A botnet chamada Victory Gate foidentcomo uma botnet de mineração de criptomoedas, disponível em três variantes diferentes desde que o modelo original foi tracpela ESET no ano passado. Desde maio do ano passado, essas três formas de malware infeccioso estão amplamente disseminadas em computadores na América do Sul.

A mineração ilegal de Monero está em ascensão

Não é surpresa que a botnet minere Monero – a criptomoeda notoriamente focada em privacidade. Em outubro do ano passado, foi revelado que um malware de mineração de Monero estava se espalhando desenfreadamente na forma de arquivos de áudio e afetando milhares de computadores para minerar a criptomoeda. 

Outra ameaça foi descoberta por uma empresa de cibersegurança em novembro, quando relatou que um grupo de hackers está procurando por plataformas Docker ​​na internet e as utilizando para obter acesso não autorizado às redes para mineração de criptomoedas.

Não há como negar que o Monero é agora o rei indiscutível da darknet, superando Bitcoin, que antes era a criptomoeda preferida entre os cibercriminosos. No entanto, com Bitcoin se tornando mais tracsuas tentativas de fortalecer seu diferencial competitivo, a privacidade, emergiu como o favorito recente.

Ataques usando a USB

Neste caso, como sugere a ESET, a maioria das vítimas foi alvo de ataques através de dispositivos externos, como pen drives, que, ao serem conectados, instalam um malware no computador. A botnet de mineração de Monero é então ativada e envia diversos comandos para o nó.

Espera-se que a tecnologia multicamadas da ESET, o aprendizado de máquina e a experiência humana, combinados com o gerenciamento automatizado de segurança, possam impedir futuros ataques. Enquanto isso, existe a possibilidade de que essa botnet de mineração de criptomoedas recentemente descoberta possa ser usada para minerar outras criptomoedas também, caso os hackers tenham conseguido fornecer instruções aos nós para o download de payloads adicionais. 

Uma botnet de mineração de XMR causa estragos na América Latina

Além disso, a equipe da ESET revela que, até o momento, mais de 2.000 computadores foram identificados como alvos de mineração ilegal de XMR diariamente na América Latina. Considerando uma taxa de hash usual de 150 H/s, podemos deduzir com segurança que esses hackers já acumularam o equivalente a cerca de US$ 6.000 em XMR utilizando essa botnet, afirma a ESET no relatório.

Embora os pesquisadores tenham conseguidodente remover uma grande parte do software malicioso de mineração de Monero, a equipe recomenda que todos tomem o máximo cuidado, pois novas infecções ainda podem atingir computadores que não faziam parte do projeto da ESET.