O Malware do Monero Miner Está à Solta Tentando Roubar Moedas Digitais

As criptografias de mineração parecem ser uma maneira muito popular de ganhar algum dinheiro entre os usuários experientes em tecnologia. Existem maneiras honestas e, portanto, legais de fazê-lo - você investe em equipamentos de ponta, e começa a mineração usando o seu próprio hardware. Isso envolve gastar dinheiro não só na tecnologia muito cara que você precisará, mas também nas contas de eletricidade que poderiam fazer girar sua cabeça. A mineração também é um processo que leva bastante tempo - meses ou mesmo anos. Essa abordagem legal da mineração de moedas digitais é mais arriscada, uma vez que o valor dessas moedas pode entrar em colapso durante a noite e você pode acabar perdendo uma grande quantia em dinheiro. Para aumentar a produtividade, os usuários podem formar um "pool de mineração". Esse é um grupo de usuários que se juntam para minerar e, no final, dividem os recursos ganhos. Agora, as pessoas cujos bolsos não são tão profundos e os valores morais não são tão confiáveis podem tentar uma abordagem diferente. Em vez de jogar todo esse dinheiro em equipamentos e eletricidade, eles podem tentar uma maneira não tão legal de minerar moedas digitais. Isto é exatamente o que os trapaceiros por trás dos malwares, sobre os quais vamos falar a respeito, estão fazendo.

O que é a Mineração Ilegal de Moedas Digitais

Uma vez que o BitCoin está se tornando mais e mais dominante, está ficando cada vez mais difícil conseguir bons lucros com a sua mineração. Então, em vez disso, os usuários estão se voltando para moedas digitais um pouco menos populares, tais como o Ethereum, o LiteCoin e o Monero. As pessoas em questão, hoje em dia, estão optando por procurar o Monero. Para criar o seu malware de mineração, eles usaram um software legítimo usado para mineração pelos usuários que optaram por fazê-lo legalmente, chamado XMRig, e modificaram-no para atender às suas necessidades. Essas necessidades incluem a adição do URL do seu pool de mineração e do seu próprio endereço de carteira. Realmente, isso não parece ilegal até agora, certo? Aqui está o problema - o grupo de mineração não é composto por outros usuários que concordaram em usar os seus hardwares para mineração, mas, em vez disso, é formado por um grupo de sistemas seqüestrados, cujos donos ignoram completamente o que está acontecendo. A mineração diminui consideravelmente a vida útil do hardware e aumenta o uso da eletricidade. Os autores desse malware chegam mesmo a eliminar processos de XMRig legítimos, de modo que o poder do hardware se concentre em seu alvo.

Como o Malware do Monero Mining Opera

Esse malware de mineração do Monero realizaria uma varredura on-line para encontrar servidores que seriam vulneráveis à exploração que ele emprega - CVE-2017-7269. Se um servidor vulnerável for encontrado, os atacantes ganham a capacidade de executar um código remoto, bem como adquirir um shell de comando local na máquina visada. Com acesso a eles, eles podem plantar todo tipo de arquivos e softwares - mas, neste caso, aparentemente se limitam a uma variante modificada do XMRig. Graças a uma exploração recentemente lançada, os criadores de ameaças podem explorar vulnerabilidades em um serviço fundamental do Windows. A mesma exploração foi usada no grande surto do WannaCry de 2017, mas é importante mencionar que os especialistas da Microsoft reagiram rapidamente e levaram apenas algumas semanas para liberar uma correção crítica, destinada a resolver o problema. No entanto, a Microsoft não pode forçar todos os usuários a aplicar o patch pendente, o que significa que ainda existem milhares de computadores que são vulneráveis à exploração acima mencionada.

Os ataques desse XMRig corrompido foram realizados ao longo de cerca de cinco meses. Eles podem ir e vir em ondas. Isso levou os especialistas a acreditar que os criminosos responsáveis por esse minerador do Monero estão procurando, regularmente, por novos servidores vulneráveis. Parece que a propagação da ameaça diminuiu significativamente no início de setembro. Acredita-se que os endereços de IP do atacante estejam em uma nuvem da Amazônia.

Embora as moedas digitais certamente tenham sido um tema interessante nos últimos anos, os especialistas em segurança cibernética já revelaram como elas estão sendo usados pelos hackers subterrâneos para ajudá-los em seus esquemas fraudulentos. Aqueles que seguem as notícias de segurança do PC sabem que os desenvolvedores de ransomware preferem o Bitcoin como seu principal método de pagamento, e agora chegamos a um ponto em que usuários mal-intencionados usam mineradores de CPU modificados para adquirir o Monero, outra moeda digital, explorando o recursos de hardware das vítimas desavisadas. Este caso, mais uma vez, vem nos mostrar o quão importante é manter o nosso software atualizado e ter uma suíte anti-malware legítima e confiável. Se não conseguirmos mantê-los sob controle, poderemos acabar com uma praga muito pior do que esse minerador de moeda digital. A boa notícia é que os usuários em todo o mundo estão se tornando cada vez mais conscientes das ameaças on-line e estão tomando as medidas necessárias para se manterem seguros.