Rocke Cryptojacking
O Rockp Cryptojacking é uma tática que envolve um software ameaçador, que usará o computador da vítima para extrair moeda digital. Houve relatos alegando que o Rockpickjacking está ocorrendo em associação com criminosos que operam principalmente na China. O Rockp Cryptojacking é rastreado desde abril de 2018. O Rockpecjacking está associado a várias ferramentas de código aberto. O Rockp Cryptojacking recebeu esse nome porque o grupo criminoso que está executando o ataque está usando uma carteira do Monero associada ao rocke@live.cn.
Índice
Por que o Rocke Cryptojacking é Ameaçador?
Criptojacking envolve seqüestrar o computador da vítima e usar os seus recursos para explorar moeda digital sem que as vítimas saibam disso. Essas táticas fazem com que os computadores visados se tornem lentos e instáveis, uma vez que os seus recursos são usados para os fins dos criminosos, e não para as atividades do usuário do computador. Um aspecto do Rockpecjacking que chamou a atenção dos pesquisadores de malware é que os criminosos que desenvolvem o malware usado nos ataques do Rocke Cryptojacking estão constantemente adicionando novos recursos a esse malware, o que aumenta o seu alcance e perigo para os usuários de computador. Os criminosos que realizam os ataques do Rocke Cryptojacking foram ligados a outros ataques de malware, que estão sendo usados para tirar proveito de vulnerabilidades conhecidas em vários programas comumente usados.
Quem é Responsável pelos Ataques do Rocke Cryptojacking?
Os pesquisadores de segurança do PC investigaram os ataques do Rocke Cryptojacking que foram descobertos em 2018, e conseguiram descobrir maiores detalhes sobre os criminosos que realizaram esses ataques. Uma das principais maneiras pela qual os pesquisadores de segurança dos PCs conseguiram descobrir mais informações sobre esses criminosos foi dando uma olhada nos endereços de e-mail associados à carteira do Monero, que também está associada ao ataque do Rocke Cryptojacking. Os dois endereços de e-mail são rocke@live.cn e jxci@vip.qq.com. Os sites associados a esses domínios estão registrados principalmente na província de Jiangxi e estão ligados a várias empresas da área. Isso levou os pesquisadores de segurança do PC a determinar que é muito provável que os criminosos que realizam os ataques do Rocke Cryptojacking estejam lá. Além disso, o ataque Rocke Cryptojacking usa componentes que são muito semelhantes ao malware associado ao Iron, um grupo de criminosos de computador que foi rastreado pelos pesquisadores de malware. Como existem conexões entre o código dessas ameaças, é possível que existam links entre os dois grupos criminosos.
Como as Táticas como o Rocke Cryptojacking Funcionam
O valor da moeda digital têm flutuado muito, e tem sido difícil estabelecê-la como oportunidades legítimas de investimento a longo prazo, devido ao seu alto risco e volatilidade. No entanto, não há sinais de que os criminosos parem de usar a mineração de moeda digital como parte das táticas de malware projetadas para lucrar às custas dos usuários de computador. O Rocke Cryptojacking é um desses truques. As táticas de mineração, como a do Rocke Cryptojacking, permitem que os criminosos monetizem um malware, deixando que eles lucrem com a infecção direta do computador da vítima. Essa etapa de monetização é um aspecto crucial da criação e distribuição de malware: garantir que os criadores de malware "possam lucrar de alguma forma com o assédio das vítimas e a entrega dessas ameaças aos seus computadores". A campanha do Rocke Cryptojacking não foi vinculada a um único programa de mineração de Monero, e vários deles foram ligados ao ataque. Os ataques do Rocke Cryptojacking envolvem o XMRig, um minerador digital bem conhecido, bem como as variantes do Rocket Cryptojacking que usam um minerador de moeda digital prejudicial que parece ter sido programado para permitir que os criminosos lucrem às custas dos usuários de computador, permitindo que eles criem ataques personalizados especificamente. Táticas como o Rocke Cryptojackinge estão se tornando cada vez mais comuns, e é mais importante do que nunca que os usuários de computador tomem medidas para manter os seus dados seguros por um programa de segurança.
