5 hackers foram presos na Coreia do Sul por injetarem malwares de mineração
Esquema de mineração de criptomoedas infectou 6 mil computadores
Cinco homens foram presos na Coreia do Sul na quinta-feira, por injetarem ilicitamente malwares de mineração de criptomoedas em mais de 6 mil computadores.
A polícia local e a Agência Nacional de Polícia Cibernética afirmaram em uma declaração oficial que um grupo de cinco hackers, liderado por Kim Amu-gae, de 24 anos, enviaram 32435 emails contendo malwares de mineração de criptomoedas, almejando contaminar computadores de usuários sul coreanos.
Em um período de dois meses, de outubro até dezembro de 2017, o grupo de hackers enviou mensagens contendo malwares para dezenas de milhares de pessoas procurando emprego, passando-se por empregadores.
Como as pessoas caíram?
Segundo o relatório da Agência Nacional de Polícia Cibernética, os hackers obtiveram os endereços de email das pessoas de grandes conglomerados do setor tecnológico local.
Nas plataformas de recrutamento e vários fóruns de emprego, os hackers obtiveram mais de 30 mil endereços de email de indivíduos buscando empregos, e enviaram emails individuais para eles, passando-se por agentes de recrutamento.
Suspeita-se que o grupo tenha enviado emails contendo malwares disfarçados de documentos e arquivos enviados. Desta forma, as pessoas clicavam nos arquivos anexados ou baixavam os mesmos, acreditando serem documentos enviados pelas companhias – mas eles imediatamente instalavam malwares de mineração de criptomoedas.
Tendo em vista a presença de um avançado software de antivírus, a maioria dos malwares instalados nos 6 mil computadores foi excluída autonomamente dentro de três a sete dias.
Empresas de cibersegurança também iniciaram uma investigação sobre um suposto golpe de mineração, permitindo aos especialistas em segurança diagnosticarem e tratarem o resto dos computadores afetados.
“Pelo fato das empresas de ciber segurança e operadores de antivírus terem respondido rapidamente à distribuição de malwares de mineração, o grupo de hackers não foi capaz de gerar uma quantidade significativa de renda a partir desta operação. Na maioria dos casos, os antivírus detectaram o malware dentro de três a sete dias. Se o malware fosse detectado, os hackers enviavam novos malwares, mas estes eram detectados de novo,” afirmou a polícia local.
Embora a operação tenha sido cuidadosamente planejada e tenha penetrado mais de 6 mil computadores, os hackers conseguiram gerar apenas US$1000 no total.
“Cryptojacking reduz significativamente a performance dos computadores e, se exposta a instituições, pode ter um sério efeito na sociedade. Usuários de computador devem possuir softwares antivírus, além de atualizarem seus navegadores frequentemente. Ademais, se a performance de um computador cair subitamente, usuários podem suspeitar da presença de um malware de mineração,” afirmou um dos investigadores do caso.
Crescimento na hash rate teve impacto
O mercado global de mineração de criptomoedas experienciou um crescimento significativo nos últimos 11 meses, apesar dos riscos envolvendo a atividade.
Embora a Monero possa ser minerada por meio de computadores, a utilização de GPUs sofisticadas e computadores mais fortes para mineração tornaram mais difícil a mineração de XMR com eficiência e praticidade.
Fonte: CCN