VictoryGate

O botnet VictoryGate é um projeto que foi descoberto em maio de 2019. Os analistas de segurança cibernética estavam de olho nas atividades do VictoryGate desde quando esse botnet foi descoberto. Desde que o botnet VictoryGate atingiu seu pico de atividade, ele já sequestrou mais de 35.000 sistemas. A maioria dos computadores comprometidos estava localizada no Peru, representando cerca de 90% dos sistemas seqüestrados. A maioria dos computadores infectados fora do Peru estavam localizados em vários países da América do Sul.

No passado, a maioria dos botnets eram usados para lançar ataques de DDoS (Negação de Serviço Distribuida) contra vários alvos. Atualmente, no entanto, cada vez mais botnets optam por plantar mineradores de criptomoeda trojanizados nos sistemas comprometidos, em vez de usá-los para ataques de DDoS. É o caso do botnet VictoryGate. Os criadores do botnet VictoryGate garantiriam a implantação de um minerador de criptomoeda em todos os computadores infectados. O objetivo final é minerar a criptomoeda Monero. Todas as moedas extraídas serão transferidas para a carteira dos criminosos virtuais que operam o botnet VictoryGate. Ter um minerador de criptomoeda trojanizado no seu sistema pode ser muito prejudicial para o seu hardware. Esses utilitários usam o poder de computação do seu sistema sem levar em consideração a integridade ou longevidade deles. Ter um minerador de criptomoeda no seu computador causa superaquecimento e é muito provável que você tenha problemas significativos de desempenho e estabilidade.

O principal servidor de bC&C (Comando & Controle) do botnet VictoryGate foi colocado offline. Os analistas de segurança cibernética conseguiram redirecionar os sistemas comprometidos para um poço. Isso impede que o minerador de criptomoedas trojanizado opere e ajude os pesquisadores a detectar os computadores comprometidos. Segundo relatos, mais de 3.000 sistemas infectados estão tentando se conectar ao servidor de C&C do botnet VictoryGate diariamente.

É provável que o botnet VictoryGate esteja usando um truque bastante antigo para se propagar. Os operadores do botnet VictoryGate estão usando uma ameaça capaz de se instalar em dispositivos de armazenamento portáteis, tais como unidades flash USB. Por exemplo, se você conectar a sua unidade USB a um computador comprometido, a ameaça afiliada ao botnet VictoryGate se copia no seu dispositivo e infecta qualquer outro sistema no qual for usado. Isso pode parecer um método de propagação realmente antigo, mas provou ser altamente eficaz no caso da botnet VictoryGate.

Você deve tomar as medidas necessárias para que o seu computador não seja vítima de um botnet como o botnet VictoryGate investindo em uma solução anti-vírus legítima. Se você suspeitar que o seu sistema já foi sido invadido por um botnet, verifique o seu computador com um aplicativo anti-malware respeitável que irá detectar e remover quaisquer problemas que possam estar presentes.