A empresa multinacional japonesa de cibersegurança Trend Micro identificou um novo malware de mineração de criptomoedas destinado ao sistema operacional Linux. Segundo a empresa, o novo arquivo foi desenvolvido de tal forma que consegue “ocultar” o processo malicioso por meio de um componente rootkit. O malware em si, detectado pela Trend Micro como Coinminer.Linux.KORKERDS.AB, também é capaz de se atualizar sozinho.
De acordo com o relatório, a combinação de recursos no malware, de ocultação e auto-atualização, dá a ele uma grande vantagem pois permite uma tal flexibilidade que dificulta a detecção e torna a infecção mais inteligente à medida que é aprimorado por atualizações, que podem redirecionar completamente o código ou ferramentas existentes editando algumas “linhas de código”. No entanto, a queda no desempenho observado pelo usuário em seu computador pode ser uma das principais ferramentas para identificar o malware.
A propagação de malwares de mineração de criptomoedas tem se intensificado em 2018 de tal forma que cerca de 5% de todo o suprimento de Monero disponível no mercado foi obtido por meio desta ação maliciosa. Preocupados com a situação, a comunidade, os desenvolvedores da Monero criaram um site que visa educar os usuários sobre esta ameaça e que mostra como se proteger deste tipo de ataque.
O Criptomoedas Fácil mostrou também que Jakub Kroustek, Vladislav Iliushin, Anna Shirokova, Jan Neduchal e Martin Hron, pesquisadores da Avast, uma das principais empresas de cibersegurança do mundo, identificaram uma nova e sofisticada rede zumbi, chamada Torii, que usa técnicas avançadas de infecção e tem como alvo uma ampla gama de dispositivos IoT (Internet das Coisas). Os pesquisadores analisaram pela primeira vez o novo ataque por meio dos dispositivos inteligentes sequestrados.
Ao contrário de outras redes zumbis de dispositivos IoT, a Torii procura se esconder e manter-se viva depois de infectar os dispositivos. Ela (ainda) não faz ataques DDoS comuns nas redes zumbis, nem ataca todos os dispositivos conectados à internet e nem mesmo minera criptomoedas, funções que pode executar a qualquer momento, ao invés disso, a Torii rouba informações confidenciais dos dispositivos infectados e, devido à sua arquitetura modular, é capaz de buscar e executar outros comandos avançados. Tudo isso escondido, por trás de várias camadas criptografadas.