Prometei Botnet

As redes de bots são muito populares no mundo do crime cibernético há algum tempo. Os cibercriminosos sequestrariam sistemas vulneráveis em massa e os usariam para vários fins nefastos. Projetos mais antigos se concentrariam na realização de ataques DDoS (Negação de Serviço Distribuída) ou campanhas de e-mail de spam em massa. No entanto, projetos mais contemporâneos, em vez disso, plantariam um módulo de criptografia trojanizado. Isso permitiria que os operadores de botnets usassem o hardware do sistema seqüestrado para extrair criptomoedas. Naturalmente, todas as moedas extraídas pelo minerador trojanizado seriam transferidas para as carteiras de criptomoeda dos atacantes. É o caso do Prometei Botnet. Este projeto de botnet depende do plantio de um minerador de criptomoeda trojanizado, que explora a criptomoeda Monero (também conhecida como XMR).

Apesar do fato de o Prometei Botnet ter sido detectado apenas recentemente, é provável que este projeto esteja em funcionamento há vários meses. O Prometei Botnet não planta apenas mineradores de criptomoeda nos hosts comprometidos. Esse projeto intrigante também é capaz de coletar credenciais de login dos sistemas violados usando ferramentas de recuperação de senha disponíveis ao público. A ferramenta utilizada pelos operadores do Prometei Botnet é chamada Mimikatz e é muito popular entre os cibercriminosos. O utilitário Mimikatz é uma ferramenta legítima de recuperação de senha, que foi invadida por inúmeros criminosos cibernéticos que o utilizaram de forma inadequada para coletar senhas de seus alvos. O Prometei Botnet parece estar concentrado em várias regiões - Estados Unidos, China, Paquistão, Brasil, México e Chile. Parece que, no momento, os operadores do Prometei Botnet estão apenas plantando mineradores de criptomoeda nos sistemas de seus alvos. No entanto, alguns analistas de segurança cibernética acreditam que o Prometei Botnet pode possuir alguns recursos ocultos que permitirão operar como um RAT (Trojan de Acesso Remoto).

O Prometei Botnet é um projeto complexo que pode ser muito ameaçador. Esse botnet parece estar crescendo bastante rápido, portanto, é provável que possa estar de volta às notícias em um futuro próximo. É melhor proteger o seu PC com um software anti-vírus respeitável e atualizado.