Novo malware rouba criptomoeda e já infectou mais de 80.000 computadores, diz a Microsoft

A equipe de pesquisa do Microsoft Defender ATP compartilha informações sobre uma nova variante de malware que rouba criptomoedas, o qual já infectou cerca de 80.000 computadores.

Em 26 de novembro, os analistas de segurança da Microsoft revelaram que o malware, chamado Dexphot, já havia infectado cerca de 80.000 dispositivos desde outubro de 2018, atingindo seu pico no mês de junho de 2019.

O código malicioso supostamente sequestra processos legítimos do sistema para disfarçar sua atividade nefasta, com o objetivo final de executar um minerador de criptomoeda no dispositivo infectado. Quando os usuários infectados tentam remover o malware, os serviços de monitoramento e as tarefas agendadas acionam a reinfecção. O relatório diz:

“Dexphot não é o tipo de ataque que gera a atenção da mídia convencional; é uma das inúmeras campanhas de malware que estão ativas a qualquer momento. Seu objetivo é muito comum nos círculos cibercriminosos - instalar uma mineração de moedas que rouba silenciosamente recursos do computador e gera receita para os hackers.”

O malware Dexphot é semelhante em muitos aspectos ao código malicioso descoberto recentemente nos arquivos de áudio WAV. Esse tipo de malware permite que hackers implantem mineradores de CPU no dispositivo da vítima, roubando recursos de processamento e gerando milhares de dólares por mês com a mineração de criptomoedas.

Esses tipos malware são cada vez mais populares entre os hackers, pois proporcionam benefícios financeiros enquanto operam em segundo plano sem o conhecimento do usuário - um ataque geralmente chamado de criptojacking.

Malware rouba Bitcoin de usuários da darknet

Em outubro, a ESET, um dos principais fornecedores de antivírus do mundo, descobriu um Browser Tor trojanizado, projetado para roubar Bitcoin (BTC) de compradores na darknet. O falso Navegador Tor estava mirando usuários na Rússia, onde, desde 2017, roubava criptomoedas de compradores da darknet trocando seus endereços criptografados inseridos.