CrazyCoin
A ameaça CrazyCoin é um minerador novinho em folha, uma ferramenta bastante complexa e bem desenvolvida que utiliza vários truques e técnicas. Parece que essa ameaça está explorando vulnerabilidades que se tornaram conhecidas publicamente após o vazamento da NSA conhecido como Eternal Blue.
O utilitário DoublePulsar, que é uma ferramenta de hackers usada pela NSA (mas ficou conhecida após o infame vazamento), serve como um backdoor para a ameaça obter acesso ao sistema visado. Ao comprometer a máquina visada, o malware CrazyCoin se conectará ao servidor de C&C (Comando e Controle) de seus operadores. Em seguida, a ameaça buscará as cargas úteis do módulo minerador, bem como o módulo de infiltração. A ameaça CrazyCoin usaria o módulo ladrão para coletar dados do sistema infectado.
Índice
Minera as Criptomoedas Monero e Handshake
O malware CrazyCoin usa os scripts do Powershell para obter o módulo de mineração, que será plantado no computador comprometido. Os invasores estão usando uma versão modificada do XMRig
Coleta Dados
O malware CrazyCoin também provavelmente implanta um serviço 'http'', que funciona como um utilitário de pesquisa leve. A ameaça utilizará esta ferramenta para procurar dados importantes como carteiras de criptomoedas, cartões de identificação, credenciais de login etc. A ameaça CrazyCoin utiliza a porta 3611 como um meio de detectar informações relevantes. Se forem detectados quaisquer dados que atendam aos critérios, o malware CrazyCoin irá coletá-los e transferi-los para o servidor C&C dos atacantes. Essa ameaça é capaz de se espalhar lateralmente pela intranet conectada ao PC comprometido.
Ganha Persistência
O malware CrazyCoin garantirá persistência no computador infectado. A ameaça faz isso criando um novo serviço do Windows que deve executar a carga sempre que o Windows iniciar. A ameaça também faz verificações periódicas para garantir que o programa ameaçador esteja sendo executado conforme o planejado. Se algum dos processos for interrompido, o malware CrazyCoin poderá executá-los novamente, para que a operação não pare.
O malware CrazyCoin é uma ameaça capaz não apenas de consumir o poder de computação do seu sistema e, portanto, reduzir sua vida útil, mas também coletar as suas carteiras de criptomoedas junto com outros arquivos. Verifique se o seu sistema está protegido baixando e instalando uma solução anti-vírus respeitável.
