Novo malware que minera Monero coloca empresas na mira

Não é a primeira vez que a criptomoeda anônima é utilizada para este tipo de embuste.

Segundo relatório publicado pela empresa de segurança Sophos, uma nova versão do malware Tor2Mine foi lançada. Os criminosos estão mirando nas redes empresariais para obter o máximo de desempenho durante o processo de mineração de Monero (XMR).

A criptomoeda foi lançada no dia 18 de abril de 2014 – um dos ativos descentralizados mais antigos do mundo. As transações via XMR são anônimas e não rastreáveis, o que aumenta a privacidade do usuário em suas movimentações – mas abre oportunidades para criminosos, também.

Sean Gallagher, responsável pelo relatório, apontou que todos os malwares de mineração encontrados recentemente são de Monero.

https://twitter.com/SophosLabs/status/1466398054895038466?s=20

Modus operandi

O malware Tor2Mine evoluiu de forma a burlar as defesas do software e manter-se presente dentro das redes. O ataque é realizado da seguinte maneira:

  • Ele utiliza um script PowerShell para desativar as proteções antimalware do sistema;
  • Se for bem-sucedido, executa um comando de mineração e, ao mesmo tempo, rouba credenciais do Windows;
  • Por meio das credenciais, o malware é capaz de se autorreproduzir, passando para outras máquinas dentro da rede enquanto a ameaça não for contida.

Prevenção

Segundo Gallagher, o malware costuma ser bem-sucedido quando as redes atacadas não tomam cuidados essenciais com segurança, como softwares antivírus e sistemas operacionais originais e atualizados.

Caso os computadores dentro da rede não estejam devidamente atualizados e imunizados, o malware tende a se alastrar para obter o máximo de performance de mineração possível.

De acordo com o pesquisador, uma suíte de segurança robusta é fundamental para prevenir – ou mesmo remover – o malware:

“Depois que (o malware) estabelece uma base dentro da rede, é difícil erradicá-lo sem a ajuda de um software de proteção endpoint, além de outras soluções antimalware.”

Portanto, não basta apenas limpar um dos sistemas para cessar o ataque: é preciso atualizar todos os sistemas e implementar soluções de segurança adequadas para evitar a proliferação.

Foto de Rafael Motta
Foto de Rafael Motta O autor:

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.