Cryptojackers usam nova forma de malware de Monero para atacar usuários de Linux

Mais malwares de mineração de criptomoedas continua a ter como alvo grandes corporações, sequestrando computadores de vítimas para minerar a altcoin Monero (XMR), alertou uma nova pesquisa em 5 de fevereiro.

Descobertas da equipe Special Ops para a empresa de segurança cibernética dos EUA JASK revelam que uma versão modificada do trojan Shellbot se tornou cada vez mais predominante desde seu lançamento em novembro do ano passado.

Os criminosos, segundo a empresa, parecem ser um grupo hacker romeno conhecido como Outlaw, uma tradução da palavra romena “haiduc”, que também empresta seu nome a um dos payloads que o malware instala.

“O toolkit observado [...] que é usado pelo invasor contém três componentes principais: botware IRC (Internet Relay Chat) para Comando e Controle (C2), um fluxo de receita via mineração Monero e uma ferramenta popular de varredura e força bruta, o haiduc - confirmou a JASK.

A mais recente ameaça visa especificamente os usuários de dispositivos que rodem o Linux. Na metade de janeiro, uma pesquisa da Palo Alto Networks encontrou outro malware para mineração de Monero direcionado a usuários de Linux, que tinha a capacidade de desabilitar medidas de segurança baseadas em nuvem para evitar a detecção.

Como a Cointelegraph reportou, os chamados "ataques de cryptojacking" — a instalação de malwares que secretamente mineram a criptomoeda no dispositivo da vítima — se tornaram consideravelmente mais difundidos no ano passado.

As detecções de malware dispararam em quase 500% no primeiro semestre de 2018, enquanto uma pesquisa em agosto de 2018 afirmava que, somente no Reino Unido, mais da metade das empresas havia sido afetada por cryptojacking em algum momento.

Neste ano, estatísticas sugeriram que cerca de 4,4% de todo o XMR em circulação vinha de fontes nefastas.