Foi descoberto um novo vírus ‘cryptojacking’ que infecta computadores para minerar criptomoedas de forma oculta e sem consentimento do usuário.
A ameaça foi divulgada nesta terça-feira (19) pela Check Point Research e mostra que o público atingido são os usuários do sistema operacional Linux.
O novo malware apelidado de ‘FreakOut’ explora vulnerabilidades em softwares desatualizados específicos do Linux, como por exemplo o TerraMaster TOS, Zend Framework e o Portal Liferay.
Cryptojacking
O objetivo do FreakOut é infectar as máquinas de tal forma que consiga injetar comandos no sistema operacional e instalar, de forma oculta, um programa de mineração de criptomoedas.
A mineração de criptomoedas acontece através do trojan Xmrig, que uma vez instalado na máquina, faz a mineração de Monero e repassa as recompensas aos hackers.
De acordo com os pesquisadores da Check Point, há evidências de que o servidor principal da campanha começou a operar em novembro de 2020 e possui cerca de 185 computadores hackeados com sucesso.
Além disso, eles detectavam entre os dias 8 e 13 de janeiro, outras 380 tentativas de ataques bloqueadas.
De acordo com a Check Point, os ataques acontecem em máquinas do mundo todo, com os EUA na liderança. Além disso, o Brasil também é um alvo frequente e está na sexta posição de país mais atingido.
Conforme a pesquisa, os usuários comuns não são as únicas vítimas. Alguns setores da indústria mais visados foram finanças (26%), governo (23%) e organizações de saúde (19%). De acordo com a pesquisa, os ataques seguem acontecendo:
“O ator da ameaça por trás do ataque, denominado “Freak”, conseguiu infectar muitos dispositivos em um curto período de tempo. […] Essa campanha contínua pode se espalhar rapidamente, como vimos.”
O hacker “Freak” pode estar atuando desde 2015. De acordo com a pesquisa, ele vendia bots maliciosos, muito parecidos com o “FreakOut”, por bitcoin em fóruns de hackers.
FreakOut
O vírus não é apenas um minerador de criptomoedas. A ideia dos hackers é criar um botnet IRC, ou seja, uma coleção de máquinas infectadas e controladas de forma remota. Dessa forma, os invasores as utilizam para diversas atividades maliciosas, como por exemplo, executar ataques DDoS.
O malware também consegue coletar informações e arquivos da máquina, fazer varreduras de portas, criar e enviar pacotes de dados.
Por fim, os analistas aconselham aos usuários Linux que verifiquem e atualizem seus programas para evitar ser vítima do FreakOut.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.