MassMiner
O MassMiner é uma infecção ameaçadora. O MassMiner é uma infecção por um worm que é associado a um minerador de moeda digital. Worms como o MassMiner são ameaças que são capazes de se espalhar por conta própria de um computador para outro. O MassMiner é capaz de se espalhar por toda a rede ou servidor para outros computadores e dispositivos conectados a um dispositivo infectado. Os primeiros relatos de infecções pelo MassMiner foram recebidos em outubro de 2018.
Índice
Como o MassMiner está Sendo Entregue às Vítimas
Os pesquisadores de malware receberam relatos de que o Gh0st RAT está sendo usado para entregar o MassMiner às vítimas. Um RAT(Trojan de Acesso Remoto) como esse pode permitir que criminosos obtenham acesso a um computador infectado e o controlem de um local remoto, ou realizem operações no dispositivo visado. Os criminosos usam esse acesso para instalar o MassMiner e outros malwares no dispositivo visado, para usar esse malware para lucrar às custas da vítima. Há muitas maneiras pelas quais o computador da vítima pode ser comprometido, que podem incluir táticas de força bruta e engenharia social. Por exemplo, uma maneira comum na qual o MassMiner pode ser instalado no computador da vítima é através de documentos falsos, que são entregues usando campanhas de engenharia social. Os analistas de malware relataram várias ondas de infecções pelo MassMiner. A onda inicial de ataques do MassMiner foi executada no computador da vítima como 'Taskhost.exe' e usou componentes de código aberto no seu ataque. O worm MassMiner instala o XMRig no computador da vítima, um mineiro digital bem conhecido que foi armado pelos criminosos para tirar vantagem dos computadores das vítimas. O MassMiner também instalará o RAT mencionado acima, permitindo que os criminosos tenham acesso ao computador infectado. As infecções do MassMiner estão sendo usadas para minerar o Monero, usando os recursos do computador infectado.
Quando o MassMiner Infecta um PC, Ele pode Infectar Outros Computadores
Um dos aspectos mais prejudiciais do MassMiner é que, uma vez instalado, o MassMiner é capaz de se espalhar por toda a rede. A MassMiner é conhecido por usar vários tipos de explorações no seu ataque, muitas vezes visando servidores do Microsoft SQL. Depois que o MassMiner for instalado, ele copia a si mesmo na pasta inicial do Windows e cria tarefas pré-estabelecidas, permitindo que o MassMiner seja executado automaticamente. O MassMiner tentará desabilitar vários recursos de segurança do Microsoft SQL e do firewall do Windows para habilitar o seu ataque. O MassMiner identifica os alvos na rede do computador infectado usando 'dialer.exe', uma implementação personalizada do Masscan, um programa de código aberto que é usado para verificar uma rede em busca de dispositivos conectados a essa rede. É importante notar que isso em si não é um componente inseguro e tem inúmeros aplicativos legítimos.
Como os Criminosos Controlam um Computador Infectado pelo MassMiner
O MassMiner estabelece uma conexão com os servidores de Comando e Controle e usa a transferência de dados criptografados para se comunicar com os seus controladores. O MassMiner se conecta a um pool de mineração para realizar as transações do Monero. Usando o RAT associado ao MassMiner, ele pode infectar um número cada vez maior de computadores e outros dispositivos, permitindo que eles aumentem a sua receita com esses ataques. A mineração de moeda digital requer grandes quantidades de poder de processamento, e quanto mais computadores envolvidos, maiores os lucros. Por causa disso, um worm como o MassMiner tem o potencial de gerar grandes quantidades de dinheiro às custas dos usuários de computador. Os usuários de computador devem tomar precauções contra o MassMiner e outros malwares para garantir que as suas redes e dispositivos do computador estejam protegidos contra ataques. Um programa de segurança ou outro software de segurança devem ser instalados e executados sem interrupções. Qualquer software de segurança deve ser mantido atualizado regularmente e as vulnerabilidades em potencial devem ser monitoradas constantemente para evitar essas infecções.
