Faltam apenas 3 dias! Garanta por R$97 agora. Próxima turma a partir de R$197
GARANTA SUA VAGA
AO VIVO
BITCOIN SOBE 12% COM FAKE NEWS SOBRE ETF! E AGORA?
Clique aqui
Logo CriptoFácil
Português Español

Hackers invadem servidores da Amazon para minerar Monero

Hackers invadem servidores da Amazon para minerar Monero
Siga o CriptoFacil no Google News CriptoFacil

Pesquisadores da empresa Cado Security detectaram um vírus de mineração de criptomoedas que conseguiu roubar credenciais de serviços AWS da Amazon.

Assim, segundo a empresa de segurança, os hackers usaram os servidores da Amazon para minerar Monero (XMR).

Publicidade

De acordo com o relatório, o ataque foi “relativamente pouco sofisticado” e os hackers, que operam sob o nome de TeamTNT , mineraram cerca de 3 XMR. Portanto, conseguiram apenas pouco mais de R$ 1 mil.

Hackers

Entretanto, os pesquisadores chamam a atenção para a funcionalidade do malware que rouba credenciais de serviços em nuvem.

Já que, para eles, isso mostra que os invasores estão efetivamente adaptando seus métodos para uma nova realidade cada vez mais em “cloud”.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

Segundo os pesquisadores, os hackers reciclaram o código de outro vírus, o Kinsing, que foi projetado para atacar a nuvem da empresa Alibaba.

Desta forma, com o vírus “adaptado”, eles conseguiram comprometer 119 sistemas da Amazon.

Ainda de acordo com os pesquisadores, os invasores usaram a ferramenta de mineração XMRig e o pool MoneroOcean .

Publicidade

Amazon

A Cado Security forneceu publicamente recomendações à Amazon para evitar que situações como essa aconteçam novamente.

Eles sugeriram identificar em quais arquivos de credencial de sistemas estão armazenados e removê-los se não forem necessários.

“É comum encontrar credenciais de desenvolvimento deixadas acidentalmente em sistemas de produção”, disseram eles.

Além disso, eles aconselharam o uso de firewalls para limitar qualquer acesso às APIs do Docker. Trata-se de um projeto de código aberto que automatiza a implantação de aplicativos em contêineres de software.

Publicidade

Os pesquisadores também recomendaram verificar o tráfego de rede para conexões com pools de mineração.

E, por último, mencionaram que seria benéfico verificar qualquer conexão que envie o arquivo de credenciais dos serviços da Web da Amazon pelo protocolo HTTP.

Vírus

Um relatório da empresa SonicWall , especializada no fornecimento de soluções de segurança de TI, mostra que, no primeiro semestre de 2020, ocorreram 41 milhões de ataques de criptojacking .

Publicidade

Este é o nome dado ao uso não autorizado de equipamentos de informática para minerar criptomoedas.

Leia também: Hackers vendem por Bitcoin dados roubados da Jack Daniel’s

Leia também: “Golpe do investimento”: Midas Trend será tema em programa na Record

Publicidade

Leia também: 10.000 BTC foram a leilão por R$ 100 e ninguém se interessou

Siga o CriptoFacil no Google News CriptoFacil
Luciano Rodrigues
Jornalista, assessor de comunicação e escritor. Escreve também sobre cinema, séries, quadrinhos, já publicou dois livros independentes e tem buscado aprender mais sobre criptomoedas, o suficiente para poder compartilhar o conhecimento.
View all posts by Luciano Rodrigues

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.