Ontem de manhã, uma empresa de segurança cibernética chamada Trend Micro anunciou que descobriu e removeu software malicioso de vários servidores que exploraram várias falhas de segurança nos servidores e instalaram programas de crypto jacking no hardware das pessoas. A informação foi divulgada pelo blog da empresa.
Havia exatamente oito explorações principais que o programa malicioso estava explorando com itens como discos rígidos de servidores web, drivers de rede e vários outros softwares e hardwares.
O software foi apelidado de BlackSquid e emprega coisas como EternalBlue e DoublePulsar, juntamente com outras versões CVE e exploits ThinkPHP. A natureza do hack foi descrita como força bruta, em vez de hacks de saída ou ataques de phishing.
O BlackSquid, se injetado em hardware ou software, instalará secretamente o programa XMRig, que trata da mineração de Monero sem que a vítima descubra. Embora não seja um ataque direto às informações pessoais da vítima, como credenciais de login de carteira criptografada dent ainda é muito perigoso para o hardware, pois o processo de mineração o desgasta.
Além disso, o software de mineração Monero da BlackSquid foi a única coisa descoberta pela Trend Micro, portanto, poderia haver muito mais versões do mesmo malware minerando outras moedas. Atualmente, a maioria dos casos foi avistada na Tailândia e nos Estados Unidos da América.
A Trend Micro alerta os usuários sobre os possíveis locais onde o malware pode ser injetado no dispositivo de uma pessoa. Estes são servidores e unidades de rede infectados que podem ser removidos.
Este novo hack é mais um caso apenas para 2019. Os hacks de criptomoedas já acontecem há muito tempo, mas parece que encontramos novos casos quase todos os dias.
Ainda ontem vimos uma empresa sul-coreana de segurança cibernética descobrir um dos ataques de força bruta mais sofisticados já registrados na história do blockchain
Parece que os hackers estão cada vez melhores em violar os protocolos de segurança mais modernos. A única coisa que as empresas podem fazer é melhorar junto com eles e sempre apresentar novos desafios dia após dia.
