Pripyat Miner

A ascensão do setor de cripto-moedas atraiu a atenção dos criadores de malware quase imediatamente e, como resultado, surgiu um novo tipo de ameaça de malware. Chamadas de mineradores de cripto-moeda, essas ferramentas invasivas e ameaçadoras são projetadas para assumir os recursos de hardware do dispositivo violado e utilizá-los para a mineração de uma cripto-moeda escolhida.

A ameaça Pripyat Miner também segue esse comportamento geral. Ele é entregue nos sistemas visados furtivamente e os sequestrará para gerar moedas Monero (XMR). Em sua essência, o Pripyat Miner é fortemente baseado em um dos mais notórios mineradores de cripto-moedas, conhecido como XMRIG.

Embora as ações de um minerador possam não ser consideradas tão ameaçadoras quanto as relacionadas a um ransomware ou a uma ameaça RAT, ter um implante desse tipo no seu sistema não é isento de riscos. Dependendo de quão sutis os invasores desejam ser, o minerador de criptografia pode ser projetado para ajustar dinamicamente o número de recursos que ocupa. Isso significa que os usuários podem nem notar sua presença, permitindo que os hackers minerem a cripto-moeda desejada por um período prolongado.

No entanto, outros mineradores de cripto-moeda operam rápido e sujo. Eles vão sequestrar a CPU ou GPU do sistema completamente, resultando em freqüentes desacelerações ou congelamentos do sistema. Em alguns casos, a falta de recursos disponíveis pode até levar a erros críticos do sistema. Além disso, ao manter as respectivas peças de hardware utilizadas na capacidade máxima, o cripto-minerador pode causar superaquecimento do sistema e potencialmente danificar seus componentes físicos.