Nansh0u Miner
O Nansh0u Miner é uma ameaça de malware que foi observada pela primeira vez em fevereiro de 2019. Desde essa data, o Nansh0u Miner foi usado para realizar ativamente ataques em todo o mundo. Os analistas de segurança do PC estimam que dezenas de milhares de dispositivos em todo o mundo foram infectados pelo Nansh0u Miner e esse malware representa uma ameaça crescente à medida que seus autores o implantam em uma variedade de campanhas eficazes de distribuição de malware. Um aspecto preocupante do Nansh0u Miner é que tanto o Nansh0u Miner se ameaça quanto a campanha de distribuição usada para entregar o Nansh0u Miner são bastante sofisticados, capazes de realizar ataques efetivos e devastadores contra suas vítimas.
Índice
O Nansh0u Miner Interferirá no Desempenho e no Tempo de Vida de um PC Infectado
O Nansh0u Miner é uma ameaça de malware projetada para minerar moeda digital no dispositivo da vítima automaticamente. A maioria dos mineiros de criptomoedas é usada para minerar moedas digitais populares como Monero, Ethereum e Bitcoin. No entanto, o Nansh0u Miner é usado para minerar uma moeda digital obscura conhecida como TurtleCoin. O Nansh0u Miner, como a maioria das ameaças desse tipo, foi projetado para usar o poder de processamento e os recursos do dispositivo infectado para explorar essa moeda digital, fazendo com que o dispositivo infectado funcione lentamente ou se torne instável e reduza sua expectativa de vida útil. Dispositivos infectados com ameaças como o Nansh0u Miner geralmente super-aquecerão e se tornarão muito menos eficientes, já que a maioria de seus recursos estará vinculada à mineração da moeda digital.
Como o Nansh0u Miner está Sendo Distribuído
Parece que mais de cinquenta mil dispositivos em todo o mundo foram infectados pelo Nansh0u Miner até hoje, com a maioria das infecções ocorrendo na Índia e nos Estados Unidos. Os invasores usam uma grande variedade de ferramentas de hackers que pesquisam na Web por portas abertas e dispositivos mal protegidos. Eles tentarão se conectar a dispositivos abertos identificados usando combinações diferentes de nomes de usuário e senhas. O Nansh0u Miner essencialmente usa um ataque de força bruta, aproveitando a proteção de senha e dispositivos vulneráveis. Quando os invasores encontrarem um dispositivo vulnerável, eles colocarão essas informações em um arquivo de log que será usado para entregar o Nansh0u Miner manualmente aos destinos exploráveis identificados.
O que Torna o Nansh0u Miner Mais Sofisticado do que Outros Malwares de Mineração
Uma característica do Nansh0u Miner, que atraiu a atenção de pesquisadores de malware, é como os criminosos implementaram medidas de persistência nessa ameaça. A persistência, que fornece a capacidade do Nansh0u Miner de permanecer ativo em um dispositivo infectado mesmo depois de ser reinicializado, é obtida com alterações no Registro do Windows. Embora este seja um método típico, os criminosos que realizam os ataques Nansh0u Miner também estão usando um rootkit em seu ataque que também inclui um certificado válido (que foi revogado). É claro que os criminosos responsáveis por esses ataques usarão certificados de segurança válidos para permitir que sua ameaça de rootkit entregue o Nansh0u Miner às vítimas. O rootkit usado no ataque Nansh0u Miner é altamente ofuscado e é difícil para os pesquisadores de segurança do PC estudá-lo em detalhes, falando sobre a sofisticação desse ataque e seu método de distribuição.
Protegendo os Seus Dispositivos contra Ameaças como o Nansh0u Miner
Uma das melhores proteções contra o Nansh0u Miner, como a maioria dos malwares, é ter um forte programa de segurança para proteger seu computador. No entanto, o método de distribuição Nansh0u Miner depende da vantagem da proteção de senha fraca nos destinos. Portanto, é extremamente necessário que administradores e indivíduos do sistema usem senhas fortes e credenciais de login para proteger seus dispositivos. Independentemente da força do software de segurança, uma senha fraca pode comprometer qualquer dispositivo, incluindo as dezenas de milhares de servidores que foram comprometidos nesta iteração dos ataques Nansh0u Miner.
