Computer Security Criminosos Cibernéticos Evoluindo para Se Tornarem...

Criminosos Cibernéticos Evoluindo para Se Tornarem Mineradores Furtivos de Criptomoedas para Obter Lucro Monetário

cibercriminosos desenvolvedores mineradores de criptomoedas A mineração de criptomoedas é o golpe de dinheiro por nada para cibercriminosos no momento. Os preços atuais das moedas criptografadas são estratosféricos em comparação com o que eram há vários meses atrás e, naturalmente, os criminosos querem capitalizar isso.

Eles poderiam configurar seu próprio hardware, instalar alguns mineradores e fazê-lo da maneira legal. Como todos sabemos, no entanto, eles não tendem a fazer as coisas de acordo com a lei. É por isso que eles colocam o software de mineração nos computadores de usuários incautos e aproveitam o poder de suas máquinas para gerar dinheiro digital. O resultado para o usuário é um desempenho severamente prejudicado, a conta de eletricidade inflada e, em casos extremos, danos ao hardware.

Cibercriminosos Assimilando Rapidamente a Moda das Criptomoedas

Roubo de criptomoeda, é uma ameaça crescente. Em setembro, os pesquisadores observaram que, durante os primeiros oito meses de 2017, eles detectaram mais de 1,6 milhão de PCs que possuíam mineradores instalados sem o consentimento do usuário. Desde então, vimos novos ataques de mineração de criptomoedas quase diariamente. Um dos mais recentes também foi descrito no blog Kaspersky Securelist ontem.

Parece ser voltado principalmente para usuários russos que não gostam de pagar por software. Domínios como thefinereader [.] Ru, theadobepremiere [.] Ru, theopenoffice [.] Ru, the outlook [.] Ru, etc. foram registrados e, como os nomes de domínio sugeriam, os sites foram projetados para projetar socialmente as vítimas, pensando que eles estão prestes a baixar versões gratuitas ou rachadas de alguns programas de software populares. Os bandidos não se esforçaram muito no design, pela aparência das coisas. As capturas de tela feitas pelos pesquisadores mostram que os sites eram bastante genéricos, e eles nem se incomodavam em colocar temas diferentes neles.

Na maioria dos ataques cibernéticos, as vítimas não recebem o que a engenharia social lhes diz que receberão. Com este, no entanto, eles fazem.

Os invasores colocaram algumas versões quebradas do software premium que eles obtiveram dos rastreadores de torrents e, além disso, trouxeram programas gratuitos como o Open Office à atenção dos usuários. Tudo baixado dos sites foi funcional. O que os usuários não sabiam era que um componente de mineração furtivo, uma variante do mineiro NiceHash programada para extrair o Zcash no caso em que a Kaspersky analisou recentemente, estava dentro do instalador. Foi instalado automaticamente e oculto à vista de dentro de uma pasta recém-criada na unidade C: \. Em seguida, um atalho apontando para o executável do mineiro foi colocado na pasta Inicialização, o que assegurava que a criptomoeda de mineração fosse iniciada assim que o PC inicializar.

Além do executável do mineiro, havia vários arquivos TXT contendo informações sobre o pool de mineração e a carteira para a qual o dinheiro deveria ser enviado.. Alguns arquivos em lote fazem ping no servidor de Comando e Controle (C&C) periodicamente para garantir que as informações estejam sempre atualizadas.

Outros mineradores que a Kaspersky detectou durante a campanha funcionaram de maneira um pouco diferente, mas o objetivo final era o mesmo - a mineração de criptomoedas à custa de usuários inconscientes. Mas quanto os operadores mineiros conseguiram ganhar com tudo isso?

A Mineração de Criptomoeda Se Tornando Desonesta

Algumas dos levantamentos fornecem estatísticas sobre o conteúdo das carteiras. Por meio deles, a Kaspersky descobriu que cerca de US $3.400 em criptomoedas foram gerados durante a campanha. Não é um salário ruim, considerando o esforço mínimo exercido pelos hackers, mas pode haver muitas outras carteiras, cujo conteúdo permanece desconhecido, por isso vamos considerar isso como uma estimativa conservadora.

Como você pode ver, infiltrar mineradores de criptomoeda nos computadores das pessoas sem o consentimento deles está provando ser um negócio lucrativo. O grande número de novos ataques que os pesquisadores descobrem todos os dias prova isso e a campanha do NiceHash, detalhada pela Kaspersky, mostra que eles podem vir de várias fontes diferentes.

Se precisarmos olhar para o lado positivo das coisas, provavelmente apontaremos que ter o seu PC sequestrado na mineração de criptomoedas não é a coisa mais perturbadora que pode acontecer com você. Nós provavelmente mencionaríamos também que, para as pessoas que tentam baixar software pirateado sem reconhecer os riscos, toda essa experiência provavelmente se mostrou bastante educacional.

Carregando...