Nova família de malwares de mineração é descoberta

As principais tentativas de ataque foram registradas nos Estados Unidos e na Austrália. A família de malwares de mineração ganhou o nome de BlackSquid

A Trend Micro, que tem uma atuação focada em cibersegurança empresarial, está divulgando a detecção de uma nova família de malwares de mineração. As tentativas de ataque percebidos na última semana de maio e mais localizadas na Tailândia e Estados Unidos e a porta de entrada é a possível instalação do  XMRig, um mineiro de criptomoedas da Monero.

A família de malware foi batizada de “BlackSquid” pelos pesquisadores de segurança que detectaram o códio malicioso. De acordo com os experts são utilizadas algumas brechas conhecidas, que incluem falhas de segurança do servidor e vulnerabilidades do aplicativo web ThinkPHP, além das chamadas técnicas de força bruta, que envolve verificação sistemática de todas as possíveis chaves e senhas até que as corretas sejam encontradas.

Um dos pontos que mais chama a atenção é que o malware utiliza várias técnicas para permanecer oculto, visando ser instalado apenas a partir de uma “percepção” de que não será detectado. Além disso, a família BlackSquid tem o chamado comportamento de propagação lateral, visando se alastrar por computadores interligados por sistema em rede.

A dinâmica do ataque

Dentre os portas de invasão utilizadas pelo malware recém-descoberto estão sites infectados, servidores da Web comprometidos ou dispositivos de rede removíveis, como entradas USB infectadas, por exemplo. Enquanto não for detectado, em seu processo silencioso de instalação, o código malicioso vai, literalmente, se espalhando. Um dos alvos são as placas de vídeo das máquinas, conhecidas como excelentes minas de criptomoedas. Ou seja, trata-se de um sistema inteligente que tenta explora todos os recursos de hardware para reverter a maior quantidade possível de criptomoedas aos invasores.

Apesar da significativa potencialidade de danos, a família “BlackSquid” utiliza vulnerabilidades bastante conhecidas o que também torna mais simples os procedimentos de proteção a serem adotados. As medidas indicadas previamente são certificar-se de que seu sistema de segurança esteja atualizado e de que todos os patches mais recentes – de fontes legítimas – estejam instalados.

FONTE: TNW

Foto de Daniela Risson
Foto de Daniela Risson O autor:

Jornalista desde sempre interessada pelos canais digitais, tem se dedicado à estratégia e produção de conteúdos. Em 2018, se aproximou da temática das criptomoedas e atua como redatora de projetos do mercado financeiro digital.