Os cibercriminosos têm utilizado cada vez mais técnicas sofisticadas para implantar malware em computadores públicos com o objetivo de minerar criptomoedas, especialmente Monero. Vários de mineração Monero também foram descobertos e continuam contando. Recentemente, a unidade de inteligência cibernética da Cisco descobriu um novo ataque de malware de mineração Monero denominado Prometei.
Prometei rouba dados e minera Monero
Cisco Talos disse que o malware roubaria informações dos computadores afetados e também extrairia a criptomoeda do sistema. Eles aprenderam sobre o novo malware de mineração Monero enquanto examinavam as informações de telemetria enviadas a eles pela base instalada do AMP for Endpoints da Cisco. Foi dito também que a Prometei está ativa desde o terceiro dia deste ano.
A equipe da Cisco Talk explicou que o malware de mineração Monero usa abordagens complexas para comprometer sistemas de computador e também ocultar sua presença. Depois que um sistema é afetado, o malware pode roubar informações privadas, como senhas de administrador. Em última análise, ele pode extrair secretamente a criptomoeda do computador.
Muitos malwares de mineração Monero são expostos
O malware foi detectado em alguns outros países como Turquia, Brasil, México, China e muito mais. Enquanto isso, o número de sistemas de computador infectados pelo malware ainda está na casa dos “menos milhares”, disse a unidade de inteligência cibernética. No entanto, as organizações foram alertadas para monitorizar e proteger os seus sistemas contra qualquer ameaça.
Conforme observado anteriormente, o Monero, focado na privacidade, tem sido a criptomoeda favorita dos cibercriminosos na criação de malware de mineração, o que de certa forma se deve às propriedades da criptomoeda. Em abril, a Cryptopolitan informou que os especialistas em segurança cibernética da ESET descobriram um malware de mineração Monero chamado Victory Gate, que afetou mais de 35.000 computadores na América Latina.