Hackers mineram criptomoedas explorando falha conhecida do Windows

Um levantamento mostrou que uma falha de segurança recentemente descoberta coloca mais de 700.000 computadores que ainda utilizam o Windows 7 em o risco de serem hackeados para mineração de criptomoedas.

No último final de semana, o pesquisador de segurança cibernética Kevin Beaumont descobriu um ataque generalizado que explora uma vulnerabilidade em sistemas Windows mais antigos. O hacker conseguiu instalar remotamente um minerador de criptomoeda, embora o dano pudesse ter sido muito pior.

Beaumont descobriu o primeiro hacker a tirar proveito da falha de segurança chamada "BlueKeep" nas versões mais antigas do Windows, divulgadas no início deste ano. 

Segundo o pesquisador, máquinas com o Windows 7 e versões anteriores têm uma falha crítica de segurança que pode permitir acesso total aos invasores. 

No ataque analisado por Beaumont, o hacker instalou uma mineradora da criptomoeda Monero sem disparar nenhum sinalizador - além, é claro, do alto uso da CPU. 

Considerando o número de organizações e agências governamentais que ainda dependem de máquinas Windows herdadas, o "BlueKeep" pode se tornar uma ameaça muito maior do que muitos imaginam.

Beaumont descobriu o ataque depois de configurar um grupo de sistemas executando versões mais antigas do Windows. O ataque explorou uma vulnerabilidade chamada "BlueKeep", que tira proveito de uma falha no recurso Serviço de Área de Trabalho Remota de sistemas mais antigos.

Trabalhando em conjunto com a MalwareTech - de Marcus Hutchins, o pesquisador que encontrou o vírus "WannaCry" - Beaumont descobriu que a falha poderia infectar invisivelmente máquinas vulneráveis e instalar um Monero Miner, tudo sem o conhecimento do usuário final.

A Microsoft anunciou a vulnerabilidade e lançou um patch em maio passado. A empresa pressionou os usuários a instalar o patch novamente durante o mês de julho. A falha é tão generalizada que até a agência de segurança norte-americana NSA advertiu os usuários a atualizar suas máquinas.

O "BlueKeep" afeta máquinas executando o Windows 7, Windows Vista, Windows XP, Windows Server 2003 e Windows Server 2008 que têm o Serviço de Área de Trabalho Remota ativado. 

Enquanto a maioria dos usuários individuais de PC provavelmente possui uma máquina executando o Windows 10, várias empresas, hospitais e agências governamentais ainda executam versões mais antigas do Windows. 

O Bitcoin é uma das moedas preferidas por hackers que atacam sistemas em busca de recompensa. Como publicou o Cointelegraph, documentos comprovam que a empresa Uber pagou hackers em Bitcoins em 2017.