Uma pesquisa realizada pelo AlienVault labs identificou um software malicioso de mineração de criptomoedas, mais especificamente de Monero. Toda a moeda minerada por esse software é enviada diretamente para a Universidade de Pyongyang, na Coréia do Norte.

 

Como funciona o malware de Mineração de Criptomoedas?

O instalador copia um arquivo chamado de intelservice[.exe]. O arquivo é frequentemente associado com malwares de mineração de criptomoedas. Baseado nos argumentos de execução, ele é possivelmente um pedaço de software chamado xmrig.

A utilização do xmrig em campanhas de malware é comum. Recentemente ele foi utilizado em algumas grandes campanhas que exploravam servidores IIS desatualizados para a mineração de Monero.

 

Um ataque que deve persistir em 2018

Costumamos dizer que o cibercrime está em busca de ganhos financeiros. Não é atoa que, se a rentabilidade do cibercrime fosse contabilizado como uma empresa, ela estaria entre as Top 3 do mundo. Portanto, as tendências de ataques vão migrando para os que estão dando mais lucro, foi assim com o Ransomware em 2017.

A moda do momento são as criptomoedas, com os preços disparando, os criminosos estão de olho eu aumentar seus ganhos e conquistar uma fatia desse mercado. Por isso, a mineração maliciosa de criptomoedas é um tipo de ataque que está subindo e pode se tornar o “ransomware de 2018” em termos de volume de ataque.

A lucratividade desse tipo de ataque é alta, eles simplesmente deixam as máquinas infectadas gerando dinheiro. Muitas vezes, o usuário nem percebe uma queda de performance, de forma que aparentemente tudo está normal. Pensando em servidores, num ambiente corporativo, esse ataque pode causar degradação nas máquinas, aumento do consumo de energia e problemas nas aplicações e serviços.

Para saber mais sobre ataques e campanhas maliciosas de Mineração de Criptomoedas, consulte nossa página especial.