Voltar

Novo malware de criptojacking infecta dispositivos com Linux

author avatar

Escrito por
Júlia V. Kurtz

editor avatar

Editado por
Thiago Barboza

03 agosto 2023 16:00 BRT
Trusted
  • A BlackBerry revelou que criptojackers russos usaram o botnet Prometei para atacar sistemas baseados em Linux.
  • Eles usaram a ferramenta de malware SmokeLoader, que se esconde em operações legítimas de computador e resiste às tentativas de quarentena.
  • Relatórios indicam um aumento nos incidentes de cryptojacking, com hackers visando a nuvem e dispositivos MacOS.
Promo

A divisão de segurança cibernética da BlackBerry identificou famílias de malware e ferramentas mais prevalentes em violações de cryptojacking entre março e maio de 2023.

Os criptojackers, que se acredita serem russos, atacaram sistemas baseados em Linux com a ferramenta de código aberto XMRig e a botnet Prometei.

Sponsored
Sponsored

Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude

Ferramentas de malware em expansão

De acordo com a BlackBerry, nos primeiros ataques, os hackers liberaram o Prometei para servidores VMWare ESXi baseados em Linux em todos os países, exceto Rússia, Ucrânia, Bielo-Rússia e Cazaquistão. Os ataques seguintes excluíram apenas os sistemas russos.

Detectado desde pelo menos 2020, o Prometei pega carona em diferentes domínios da internet, dificultando seu rastreamento e impedimento. Além disso, o botnet é executado em máquinas Windows.

Os hackers também usaram o Prometei para minerar criptomoedas como a Monero.

A equipe do BlackBerry também descobriu o SmokeLoader, categorizado como um “dropper” no jargão de segurança cibernética, uma ferramenta que os criminosos usam para carregar malware. Distribuído por meio de spam e vários ataques de phishing, o SmokeLoader sobrevive a reinicializações e se esconde em operações legítimas do computador.

Após a instalação, ele pode baixar e carregar mais malware e frustrar as tentativas de quarentena.

Sponsored
Sponsored

A empresa de segurança cibernética SonicWall informou que os incidentes de cryptojacking aumentaram 399% ano a ano até o final de junho de 2023. Os hackers visaram a nuvem Oracle e violaram dispositivos macOS por meio do malware de criptojacking HonkBox, incorporado em aplicativos crackeados.

Novo malware de criptojacking infecta dispositivos com Linux
Fonte: SonicWall

Além disso, grupos patrocinados pela Coreia do Norte e outras regiões que enfrentam sanções ou proibições de mineração geralmente estão por trás do cryptojacking.

Malwares miram dispositivos da Apple

Há pouco tempo, pesquisadores do SlowMist relataram um hack interceptando a autenticação de dois fatores (2FA) em dispositivos macOS e iOS. Ele permite que os golpistas adicionem seu número aos métodos de autenticação 2FA usados para acessar o iCloud.

Uma vez dentro, os hackers podem acessar facilmente os dados da carteira que o usuário armazenou na nuvem. A MetaMask alertou os usuários no início de 2023 que as configurações padrão nos dispositivos Apple armazenavam suas frases iniciais de carteira no iCloud.

O canal de notícias da Apple 9to5mac também relatou uma ferramenta de acesso remoto macOS maliciosa disponível na dark web. Embora não seja voltada especificamente para o roubo de criptomoedas, acredita-se que a ferramenta “conceda acesso total a Macs”, o que pode levar ao comprometimento de carteiras.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.