NuggetPhantom Malware
O Malware NuggetPhantom é um Trojan de mineração de criptomoedas que sequestra os recursos do dispositivo infectado para gerar dinheiro para o invasor. Suas campanhas tendem a se concentrar nas instituições chinesas, com ênfase em furtividade e persistência de longo prazo. Os usuários que suspeitam de infecções devem examinar seus sistemas com soluções de segurança adequadas para remover o Malware NuggetPhantom e verificar se há processos, arquivos, programas e alterações de configurações indesejados.
Apenas um Pedacinho de um Crime de Computador
Muito parecido com o último nugget de frango perdido no canto da caixa, um Trojan bem projetado e furtivo pode ser semelhante em substância a outros mais perceptíveis enquanto os olhos dos usuários passam direto sobre ele. O Malware NuggetPhantom é um Trojan de mineração de criptomoedas com ataques e recursos bem analisados em 2018 e é semelhante em seus objetivos a ameaças como Lemon_Duck ou PCASTLE. No entanto, seu ator de ameaça coloca ênfase significativa em permanecer indetectável, típico de hackers mais profissionais orientados para a China.
Os ataques proeminentes do ator de ameaça do NuggetPhantom Malware incluem várias excursões contra trabalhadores e residentes na Tianyi College ou Campus, com uma filosofia de 'alvo o menos resistente'. Os atacantes procuraram por configurações de sistemas menos profissionais, particularmente, que pudessem correr o risco de um ataque pelo EternalBlue - uma vulnerabilidade pública bem conhecida que afeta o protocolo SMB da Microsoft. Este método de entrada requer a lentidão do usuário nos patches de segurança para seu dispositivo.
O invasor instala o Malware NuggetPhantom por meio desse backdoor, com várias precauções para evitar alarmes dos serviços de segurança. Por exemplo, os componentes baixados são criptografados e permanecem assim até que o carregador os descriptografe dinamicamente na memória. A configuração da rotina de mineração de criptomoedas - gerando dinheiro para o invasor por meio dos recursos do dispositivo infectado - também não deve aumentar para níveis altos e alertar o usuário. Essa filosofia está em desacordo com a mineração de cavalos de Troia em outros lugares do mundo, que podem preferir maximizar sua produção em uma janela limitada, potencialmente causando danos ao hardware ou notificando a vítima.
Tirando o Fantasma de um PC
O Malware NuggetPhantom é modular e pode adicionar ou subtrair recursos de acordo com as preferências do ator da ameaça. Como o NuggetPhantom Malware tem uma forte afiliação com um grupo de hackers com base na China, os especialistas em malware recomendam que os membros de organizações vulneráveis naquela região permaneçam alertas a todos os sintomas e vulnerabilidades. Aplicar patches para eliminar a vulnerabilidade do EternalBlue e inúmeros ataques como esse manterá a maioria dos usuários suficientemente protegida dos vetores de infecção atuais.
As infecções por Malware NuggetPhantom incluem uma função backdoor para contatar o servidor C&C do invasor. Embora os especialistas em malware apenas confirmem seu uso para fornecer configurações de mineração de criptomoedas, esse grupo pode expandir a finalidade e os recursos do Malware NuggetPhantom à vontade. Desconectar dispositivos infectados da Internet (e de todos os outros dispositivos) sempre é um primeiro passo apropriado para combater esses ataques.
Além de atualizar seu software, os usuários também podem se proteger instalando produtos de segurança que detectam ameaças relacionadas a atividades de mineração ilícitas. A maioria dos serviços antimalware clássicos deve remover o Malware NuggetPhantom, assumindo que os novos lançamentos de Trojans não são personalizados para evitar seus bancos de dados atuais.
O Malware NuggetPhantom é um caso facilmente explicável de criminosos que querem dinheiro com o mínimo de barulho ou atenção possível. Nem todo hacker quer ser famoso - alguns, como os operadores desse Trojan, querem chegar ao dia de pagamento.
