Malware instala minerador de Monero em redes corporativas

Compartilhar Artigo
EM RESUMO
  • Sophos diz que malware é mais agressivo do que outras variantes.

  • Monero ainda não se manifestou sobre o malwareTor2Mine.

  • Monero tem como objetivo não ser rastreável e oferecer um grau maior de privacidade em relação ao Bitcoin.

  • promo

    NFTs estão ao vivo na Bybit! Compre já e ganhe até 20.000 USDT! Entrar agora!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um novo malware que tem como alvo redes corporativas está instalando o minerador da Monero (XMR) em computadores.

De acordo com o novo relatório da empresa de segurança cibernética Sophos, a nova variante do malware Tor2Mine é mais agressiva quando comparada com outras variantes. A Monero ainda não comentou sobre o malware.

Geralmente e na maioria dos casos de vírus, é preciso atualizar o software antivírus da máquina invadida e neste caso, antes do minerador falso entrar na rede do usuário afetado e minerar o máximo que conseguir.

  • Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
  • Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!

Isso porque segundo relatório da Sophos divulgado nesta sexta (3), a nova variante cripto-mineradora do malware Tor2Mine infecta as redes da empresa alvo para explorar a Monero com a moeda de privacidade mais popular por ser difícil de rastrear. O pesquisador de ameaças da Sophos, Sean Gallagher, disse que todos os mineiros que eles descobriram eram de XMR.

Malware se aproveita de falhas em softwares de segurança

Segundo a DC Forecast, Gallagher explica que o malware busca pontos de entrada na segurança de uma rede na forma de sistemas que não tiveram seus recursos de segurança atualizados, incluindo atualizações de software antivírus e antimalware ou corrigidos. Uma vez instalado no computador ou servidor, o malware irá procurar outros sistemas para instalar os mineradores de Monero para obter mais lucros. 

Em um comunicado para imprensa Gallagher esclareceu que:

“Depois de estabelecer uma base em uma rede, é difícil erradicar sem a ajuda de um software de proteção de endpoint e outras medidas anti-malware. Como ele se espalha lateralmente a partir do ponto inicial de comprometimento, não pode ser eliminado apenas remendando e limpando um sistema. O minerador tentará continuamente reinfectar outros sistemas na rede, mesmo após o servidor de comando e controle para o minerador ter sido bloqueado ou ficar offline.”

A Sophos, que possui mais de 500.000 empresas como clientes avisa que o Tor2Mine se espalha para todos os sistemas da rede rapidamente e instala o cripto-minerador onde pode, além de ser muito mais difícil de remover. Como geram menos receita do que outros ataques, como malware de mineração, os aplicativos de ransomware infectam o maior número possível de sistemas para fazer com que o ataque valha a pena. 

Gallagher disse que há sinais que detectam quando um sistema está infectado, entre eles quando há uso intenso de energia de processamento, desempenho reduzido e contas de eletricidade altas.

O Monero, como moeda de privacidade se tornou uma das ferramentas favorita dos cibercriminosos por causa de seus muitos recursos de privacidade que tornam as negociações mais difíceis do que Bitcoin e ETH.  Os endereços e transações da carteira Monero também são difíceis de rastrear devido ao uso de assinaturas de anel e endereços furtivos que podem ocultar as identidades do destinatário e do remetente. 

A Sophos recomenda corrigir as vulnerabilidades em um sistema voltado para a Internet, como aplicativos da web, servidores de e-mail, serviços VPN e outros produtos anti-malware que podem impedir que alguém se torne uma vítima. Enquanto a Sophos cria seus próprios produtos, Gallagher recomenda todo tipo de proteção, dizendo “Qualquer antivírus é melhor do que nenhum antivírus”. 

Invasões crescem na mesma proporção do sucesso das criptomoedas

Em outubro, hackers usaram uma falha para roubar 6.000 clientes da Coinbase. Os invasores utilizaram uma falha no processo de recuperação de contas por SMS que lhes deu acesso a informações pessoais e carteiras. A exchange informou que todos os clientes afetados terão os bens roubados devolvidos.

Na Nova Zelândia a polícia relatou recentemente que criminosos roubaram US$ 45.000 em Bitcoin (BTC) durante uma operação secreta online. Os detetives conduziam uma investigação secreta sobre lavagem de dinheiro.

No entanto, durante a operação, os criminosos que eles perseguiam fugiram com US$ 45.000 em BTC. A polícia da Nova Zelândia comprou os fundos especialmente para a operação.

Esses são apenas alguns exemplos dos muitos que acontecem pelo mundo. Para se ter uma ideia do tamanho do problema, os ataques hackers com foco em roubo de Bitcoin aumentaram quase 200% desde o final de 2020 até junho de 2021.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Apaixonada pelo que faz, Aline Fernandes é uma profissional que atua há 20 anos como jornalista. Especializada nas editorias de economia, agronegócio e internacional trabalha na BeINCrypto como editora do site brasileiro. Já passou por quase todas as redações e emissoras do país, incluindo canais setorizados como Globo News, Bloomberg News, Canal Rural e Rádio Estadão/ESPM. Atuou também como correspondente internacional em Nova York e foi setorista de economia dentro do pregão da BM&F Bovespa, hoje B3 - incluindo a cobertura do último pregão viva voz no Brasil. Coordenou um grupo de dez correspondentes em três continentes para decidir as pautas mais relevantes do dia para o telespectador. Já participou de treinamentos e cursos no exterior, passou em zonas de guerra na Cisjordânia, Faixa de Gaza, fronteiras da Síria, Líbano, além da Jordânia e Egito. Atualmente estuda Mídias e Marketing Digital na pós-graduação da ESPM. Acredita no trabalho com ética, excelência, profissionalismo e no bom jornalismo. O futuro é o que estamos realizando agora.

SEGUIR O AUTOR

Sem medo, sem FUD. Vá para outro nível em sua jornada cripto com a Bybit!

Comece agora!

Sem medo, sem FUD. Ganhe 1 ETH ao depositar $100 com a Bybit!

Entrar agora

Compre o seu primeiro NFT e ganhe até 20.000 USDT.               

Entrar agora