Pesquisadores advertem para malware de mineração Monero infectando o Windows

Uma nova ferramenta de hack está se propagando por toda a comunidade online na tentativa de instalar um malware de mineração de criptomoedas, afirmaram pesquisadores da empresa de inteligência de segurança Trend Micro em uma publicação desta última quarta-feira, 20 de fevereiro.

Detectado no final de janeiro, o hack é uma combinação de ameaças já existentes que antes atingiam usuários do Microsoft Windows: o MIMIKATZ e o RADMIN.

"Entre a última semana de janeiro e a primeira de fevereiro notamos um aumento nas tentativas de instalação de ferramentas do hack descartando arquivos aparentemente aleatórios no diretório do Windows", afirma a publicação:

"Inicialmente não relacionado, a análise mostrou que a carga útil final era uma variante de malware de mineração criptomoeda Monero (XMR) [.]”

“Usar o MIMIKATZ e o RADMIN para propagação enquanto explora vulnerabilidades críticas permite que agentes mal intencionados espalhem o malware com comportamento semelhante a um worm para atingir sistemas específicos em indústrias sem serem detectados imediatamente”, concluiu a Trend Micro sobre a mais recente ameaça:

“Os usuários são aconselhados a baixar regularmente os patches de fornecedores legítimos assim que forem liberados.”

As notícias não surpreenderam os usuários da criptomoeda que enfrentaram uma série de ameaças de malware de mineração XMR no ano passado.

Como informado pelo Cointelegraph e de acordo com duas pesquisas independentes, acredita-se que aproximadamente 4,5% do total de XMR em circulação tenham sido extraídos por esse malware.

Ataques maliciosos são favorecidos na altcoin devido à sua privacidade e anonimato, juntamente com a relativa facilidade de mineração em dispositivos de consumo, como laptops e smartphones.