Os malwares que se instalam em computadores e redes estão ficando cada vez mais complexos. Segundo pesquisadores da Check Point Software Technologies, uma empresa de segurança cibernética de Israel, foi identificado um novo tipo de malware, chamado KingMiner, capaz de usar uma forma de inteligência artificial, que permite ao arquivo “evoluir”, expandindo sua infecção.
Segundo os pesquisadores Ido Solomon e Adi Ikan, o malware foi identificado pela primeira vez há cerca de seis meses, no entanto, ao longo dos meses, ele foi mudando e até mesmo substituindo versões antigas que encontra em máquinas infectadas.
“O malware adiciona continuamente novos recursos e contorna métodos para evitar a detecção. Principalmente, ele manipula os arquivos necessários e cria uma dependência crítica durante a emulação”, disseram.
Como resultado dessas táticas, o malware também está sendo cada vez mais complicado para que os softwares de segurança identifiquem a infecção. O malware geralmente tem como alvo os servidores da Microsoft (predominantemente IIS \ SQL) e, enquanto configurado para aproveitar 75% da capacidade de CPU da máquina vítima para mineração, na verdade, em alguns casos, chega a usar até 100% da capacidade de processamento para minerar Monero, desta forma, ‘inviabiliza’ totalmente a máquina do usuário.
O arquivo é tão complexo, que diferente de outros mineradores maliciosos que usam o script o Coinhive ou outros scripts conhecidos que operam com pools de mineração possíveis de serem identificados, para preservar seu sigilo, a KingMiner, por outro lado, usa um pool de mineração privado para evitar a detecção, que também tem sua API desativada.
“Ainda não determinamos quais domínios são usados, pois isso também é privado. No entanto, podemos ver que o ataque está atualmente muito disseminado, do México à Índia, Noruega e Israel”, disseram os pesquisadores.