Bird Miner

O Bird Miner é um Trojan projetado para minerar moedas digitais nos computadores das vítimas sem o conhecimento da vítima. Essas ameaças de malware estão se tornando cada vez mais comuns, pois dão aos criminosos uma maneira direta de monetizar o ataque, usando os recursos do computador infectado para gerar lucros. O Bird Miner se destaca porque foi projetado para atacar computadores que executam o sistema operacional OSX, enquanto a maioria dos malwares hoje atinge sistemas de computadores que usam o Windows. O Bird Miner realiza seu ataque, emulando o sistema operacional Linux no sistema infectado OSX especificamente. O Bird Miner foi observado pela primeira vez em junho de 2019, distribuído escondendo-o dentro de software pirateado.

Como o Bird Miner é Instalado no Dispositivo da Vítima

O Bird Miner está sendo distribuído dentro de uma versão crackeada do Ableton Live 10, um programa caro de produção musical que pode ser encontrado em redes de compartilhamento de arquivos e sites de software piratas. O programa está contido em um arquivo grande de quase 3 GB de tamanho, no qual o Bird Miner é incorporado sem o conhecimento da vítima. Uma vez que a vítima abre o software quebrado, o Bird Miner é instalado no computador da vítima. O Bird Miner monitora os processos de arquivos no dispositivo infectado e tentará evitar a detecção desligando o software e os recursos de segurança. O Bird Miner usa a CPU do dispositivo infectado para minar moeda digital sempre que o uso da CPU do dispositivo afetado estiver abaixo de 85%. Isso provavelmente evita a detecção, já que o software de mineração com moedas digitais é detectado quando o computador da vítima é executado lentamente e superaquece devido à sobrecarga da CPU. Os pesquisadores de malware suspeitam que o Bird Miner está ativo há pelo menos quatro meses.

Por Que Você Deve Evitar um Ataque do Bird Miner

O malware de mineração de moedas digitais está se tornando muito popular à medida que a moeda digital se torna mais popular, especialmente. Para explorar essas moedas, um software especial é usado para executar algoritmos que podem colocar uma carga significativa em CPUs e dispositivos. Os criminosos, portanto, desenvolveram ameaças como o Bird Miner, onde instalam mineiros em dispositivos sem o conhecimento do usuário, usando o poder de processamento e a memória do alvo para minar moedas digitais em vez de seus próprios dispositivos. O Bird Miner é projetado para minerar especificamente o Monero, que é extraído usando o XMRig , um programa que foi armado para transmitir esses ataques em uma ampla variedade de instâncias de malware.

O Bird Miner e o Seu Processo de Infecção

O objetivo da Bird Miner é permanecer indetectável no dispositivo da vítima, minerando Monero e gerando lucros para o atacante constantemente. A escolha de distribuir o Bird Miner ao empacotá-lo com o Ableton é bastante inteligente, uma vez que garante que as pessoas que instalam o Bird Miner também terão dispositivos de ponta, como o tipo usado para a produção de áudio que usaria este software. O Bird Miner tem vários recursos exclusivos que não são observados em outros malwares de mineração. Além do fato de que o Bird Miner monitora o uso da CPU para garantir que sua presença não seja tão prejudicial, o Bird Miner também possui um componente usado para emulação do sistema operacional. O Bird Miner roda o Tiny Core, um minúsculo distro do Linux no dispositivo infectado. O Bird Miner é executado em um ambiente virtual dentro do dispositivo infectado essencialmente, o que pode dificultar a detecção de Mineradores de pássaros do que outros malwares de mineração. O Bird Miner fará com que o dispositivo infectado execute este emulador Linux, que, por sua vez, inicia o Bird Miner em vez de alcançar a persistência, alterando as configurações do dispositivo infectado para executar o Bird Miner na inicialização automaticamente.

Protegendo o Seu Dispositivo contra o Bird Miner

Os ataques de Mineradores de Aves podem ser evitados, evitando-se softwares ilegítimos e pirateados. Um programa de segurança confiável que esteja totalmente atualizado deve ser usado em todos os momentos. Os usuários de computador também devem verificar seus sistemas quanto a atividades suspeitas e uso da CPU.

Tendendo

Mais visto

Carregando...