Novo malware de cryptojacking "arrogante" infecta 500k usuários em 3 dias, diz relatório

Um novo malware de cryptojacking usou meio milhão de computadores para minerar 133 Monero de Monero (XMR) no valor de cerca de US $ 25 mil em três dias, informou a Finance Magnates hoje, 18 de maio.

Uma nova pesquisa publicada pela firma de segurança cibernética 360 Total Security em 16 de maio descobriu que o malware, conhecido como WinstarNssmMiner, apresenta um novo desafio para os usuários, devido à sua capacidade de minerar e danificar máquinas infectadas à vontade.

Softwares maliciosos que se envolvem em "crypjacking" – o uso de outro dispositivo para minerar cripto sem seu conhecimento se tornou um fenômeno comum nos últimos meses.

Como a Cointelegraph relatou, as instâncias aumentaram dramaticamente em 2018. Um alerta da Microsoft destacou apenas 644.000 dispositivos infectados no período de setembro de 2017 a janeiro de 2018 - apenas um pouco mais do que o progresso de três dias do WinstarNssmMiner.

Comentando sobre a mais recente ameaça, a 360 disse que ficou "surpresa" que, além de minerar Monero, o malware também pudesse forçar o PC de um usuário a falhar se detectasse a presença de certos softwares antivírus, escrevendo:

“Esse malware é muito difícil de ser removido, pois os computadores das vítimas travam assim que encontram e finalizam o malware.”

Uma reviravolta vem na forma do que a 360 descreve como comportamento “esnobe” em relação a marcas de antivírus: a presença de produtos bem conhecidos de empresas como Kaspersky Lab e Avast! faz com que o WinstarNssmMiner não seja ativado. Outras marcas são ignoradas, resultando em mineração e quebras.

No início deste mês a Cointelegraph também relatou como o código para o programa de mineração de cripto Coinhive foi encontrado em mais de 300 sites governamentais e universitários em todo o mundo.