Um malware de mineração de criptomoeda continua a ter como alvo grandes corporações, sequestrando poder computacional de suas vítimas para minerar a criptomoeda Monero (XMR), alertou uma nova pesquisa emitida nesta semana, conforme mostra o artigo pulicado pela Cointelegraph.
Descobertas da equipe Special Ops da empresa de segurança cibernética dos Estados Unidos JASK revelam que uma versão modificada do trojan Shellbot tornou-se cada vez mais predominante desde sua estreia em novembro do ano passado.
Os criminosos, segundo a empresa, parecem ser um grupo hacker romeno conhecido como Outlaw, uma tradução da palavra romena “haiduc”, que também empresta seu nome à uma das cargas que o malware instala.
“O kit de ferramentas […] observado pelo invasor contém três componentes principais: botware IRC (Internet Relay Chat) para Comando e Controle (C2), um fluxo de receita via mineração de Monero e uma ferramenta popular de varredura e força bruta, haiduc”, confirmou JASK.
A última ameaça visa especificamente os usuários de dispositivos que executam o Linux. Em meados de janeiro, uma pesquisa da Palo Alto Networks encontrou outro malware para mineração de Monero, direcionado a usuários do Linux, que tinha a capacidade de desabilitar medidas de segurança baseadas em nuvem para evitar a detecção.
As detecções de malware aumentaram quase 500% no primeiro semestre de 2018. Este ano, estatísticas separadas sugeriram que cerca de 4,4% de todos os tokens XMR em circulação vinham de fontes ilegais.
Leia também: Pesquisa aponta que malware de mineração capturou quase 5% de todo Monero em circulação