O cryptojacking é um golpe cada vez mais comum e tem se tornado uma ameaça cibernética muito grande. Esse tipo de ataque é quando um vírus infecta um computador e passa a roubar poder computacional para minerar criptomoedas.
Uma equipe de pesquisa descobriu que mais de 35 mil computadores na América Latina estavam infectados com um malware do tipo.
O malware, chamado VictoryGate, é uma botnet (conexão em rede entre computadores) que usava o poder computacional combinado de diferentes máquinas ligadas à um servidor para minerar criptomoedas.
Segundo a equipe de pesquisa da ESET, que descobriu o malware, a botnet está ativa desde maio de 2019 e infectou mais de 35 mil computadores com o sistema operacional Windows. A equipe também informa que o malware era especializado na mineração de Monero (XMR)
Foi determinado que a grande maioria dos sistemas infectados estavam na América Latina, com 90% das máquinas localizadas no Peru.
Malware minerava Monero e se espalhava por conexões USB
A botnet já foi derrubada pelos pesquisadores, eliminando a ameaça principal, no entanto eles avisaram que novas infecções podem acontecer porque o vírus é espalhado através de conexões USB.
O grupo explicou que os sistemas eram infectados através de dispositivos móveis com conexão USB. Assim que o dispositivo era inserido e reconhecido pelo sistema, um pacote malicioso era enviado e instalado no computador.
A partir desse momento, o computador era conectado a servidores C2, que atuavam como os nós da botnet, criando uma rede de mineração de Monero.
“As vítimas incluem organizações do setor público e privado, incluindo instituições financeiras”, informou a equipe de pesquisa por trás da descoberta.
Durante fevereiro e março de 2020, entre 2.000 e 3.000 sistemas infectados se conectaram aos servidores diariamente. Com esse poder de mineração, foram minerados cerca de 80 XMR, cerca de US$ 6 mil na atual cotação.
A ESET informou que trabalhou junto da No-IP para derrubar os servidores utilizados pela VictoryGate.
Monero está se tornando a moeda favorita dos hackers
A criptomoeda Monero é uma das favoritas dos ataques de cryptojacking porque ela é focada em privacidade e evita que os atacantes sejam descobertos ao analisar a movimentação do dinheiro roubado.
Outro ponto importante que torna a Monero tão utilizada por ataques de cryptojacking é que o algoritmo de mineração é resistente às mineradoras ASIC. Ou seja, a mineração por CPU e GPU são efetivas, tornando o ataque mais lucrativo em diferentes tipos de máquinas.
Como se proteger?
Recentemente foi lançado uma cartilha para proteção contra golpes cibernéticos que cita o crptojacking e maneiras de se defender contra ele. A regra principal é sempre tomar cuidado com os sites que você visita e programas que são instalados.
Se possível, nunca utilizar dispositivos USB desconhecidos ou sem a certeza de que estão livres de vírus.
O cryptojacking costuma atacar o processador de computadores, deixando o sistema bem lento. Ao notar esse sintoma, utilize programas anti-malware para tentar identificar o problema ou procure assistência especializada.