Após uma queda nos valores das criptomoedas, hackers que infectaram dispositivos com malwares de mineração estão recorrendo à apreensão de metadados, conforme noticiou a Coindesk nesta quinta-feira, 08 de agosto.
Em um relatório, a empresa de cibersegurança Carbon Black afirmou que um botnet (conjunto de robôs organizados para realizar alguma atividade) de mineração de Monero continha um componente secundário capaz de captar endereços de IP, informações de domínio, nomes de usuário e senhas. No relatório da Carbon Black, os pesquisadores Greg Foss e Marian Liang afirmaram que a campanha deste botnet, cujo o nome é “Access Mining”, tem coletado dados pelos últimos dois anos, gerando milhões de dólares no processo.
De acordo com relatos da época, 500 mil dispositivos foram “trojanizados” com um protocolo de mineração de Monero (chamado XMRig), coletando 8.900 criptomoedas no total. A maior parte dos dispositivos infectados estavam na Rússia, no Leste Europeu e na região Ásia-Pacífico.
Os 500 mil dispositivos não foram somente hackeados com o protocolo fantasma, mas também com um software de coleta de dados. Uma série de programas open-source implementados no XMRig ajudaram os hackers com a inovação.
Os hackers transformaram os dados vazados em uma segunda fonte de renda. Com um dispositivo infectado rendendo cerca de US$6,75 nos mercados da deep web, os 500 mil pacotes de informações valem US$1,69 milhão. Dispositivos infectados podem até mesmo serem alugados por 24 a 48 horas como fonte de renda passiva de hackers. Dependendo da localização do dispositivo e proprietário, os valores podem disparar.
O grupo, segundo a Carbon Black, já coletou US$3,29 milhões até agora.
Foss e Liang afirmam que a Access Mining provavelmente é resultado da queda nos valores da Monero após 2018. Junto com o relatório, foram divulgadas diversas dicas sobre como lidar com este problema.
Leia também: Ataques a servidores em nuvem cresceram em relação a malwares de criptomoedas, aponta pesquisa
This website uses cookies.