Um novo malware teria atingido cerca de 9 mil empresas e mais de 40 mil máquinas em todo o mundo. Segundo a equipe de segurança da GuardiCore, a campanha chamada Operation Prowli utilizou várias técnicas, como exploits e força bruta contra senhas, para espalhar o malware e assumir o controle de dispositivos, como servidores da web, modems e dispositivos Internet das Coisas (IoT). Não está claro quanto foi arrecadado com esta operação.
Segundo os relatórios publicados, os dispositivos infectados eram utilizados para minerar Monero (XMR) e com um worm r2r2:
“Todos os ataques comportaram-se da mesma maneira, comunicando-se com o mesmo servidor C&C para baixar uma série de ferramentas de ataque chamadas r2r2, juntamente com um minerador de criptomoedas.”
O Brasil, assim como a China, é um dos os países mais infectados pela ação. No mês passado, um novo malware de cryptojacking usou meio milhão de computadores para minerar 133 XMR em três dias. A empresa de segurança cibernética 360 Total Security descobriu que o malware, conhecido como WinstarNssmMiner, representa um novo desafio para os usuários, devido a sua capacidade de minerar e danificar máquinas infectadas.
