Crime cibernético se financiou com mineração de Monero, diz estudo da Microsoft

Hackers trocam ransomware por minerador de monero se financiar. O valor que os hackers ganham depende de quanto poder de computação os computadores têm e o tempo que eles rodam até serem identificados.

Siga no
Monero
Monero

Uma pesquisa publicada no blog oficial de segurança da Microsoft revela como uma organização criminosa começou a espalhar malwares em empresas privadas e instituições governamentais para minerar criptomoeda de forma ilegal. De acordo com o estudo, o grupo hacker BISMUTH conseguiu financiar suas atividades através da Monero.

O grupo hacker conduziu ataques de espionagem cibernética complexos que afetaram grandes corporações multinacionais, governos e instituições pelo mundo, diz o relatório da Microsoft Threat Intelligence Center (MSTIC).

Os malwares espalhados nos computadores mineravam a criptomoeda e enviava a recompensa de mineração para a carteira dos hackers. Em cada ataque o grupo conseguia pelo menos mil dólares.

O valor que os hackers ganhavam em cada ataque dependia, claro, de quanto poder de computação os computadores tinham e o tempo que eles rodaram até serem identificados e eliminados. Mas a receita obtida por meio dos ataques foi bem significativa.

Diferente do bitcoin, a monero pode ser minerada em computadores usando CPUs, os malwares eram instalados em centenas e milhares de computadores das empresas.

Geralmente quando hackers acessam grandes redes eles instalam ransomwares, que criptografam todos os arquivos e então eles pedem um resgate, a prática é um tipo de extorsão.

Na nova empreitada os hackers estão preferindo instalar os mineradores que ficam rodando por bastante tempo e podem dar um lucro garantido, já que na maioria das vezes as empresas não pagam por resgates.

O grupo BISMUTH ataca por meio de e-mails, especialmente criados de uma conta do Gmail que é feito especificamente para cada empresa. O grupo faz reconhecimento de funcionários usando redes sociais e escolhe uma vítima que pode abrir o vírus. O e-mail é enviado para apenas uma pessoa de cada empresa.

No e-mail existe um falso documento do Word ou um falso arquivo compactado, se o destinatário abrir e o computador não tiver um bom antivírus, o vírus é instalado e passa a coletar informações. Eventualmente um administrador pode usar o computador e entregar sua senha para o vírus que está monitorando a rede.

Depois disso o malware sai da fase de “descoberta” e passa a instalar os mineradores em todos os computadores da rede.Diagrama mostrando as técnicas do invasor BISMUTH em todos os estágios de ataque

Para se proteger do ataque a Microsoft recomenda educação de usuários e o uso de ferramentas de antivírus.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.
Roberto von der Osten, da Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT)

Bitcoin é inevitável, diz sindicalista da CUT

O sindicalista Secretário de Relações Internacionais da Confederação Nacional dos Trabalhadores no Sistema Financeiro (CONTRAF-CUT), Roberto von der Osten, disse em um programa de...

Axie Infinity não pagará mais jogadores iniciantes

Axie Infinity ainda é um dos grandes sucessos dos jogos blockchain, representando uma oportunidade para muitos conseguirem ganhar enquanto jogam. No entanto, novas mudanças...
Bitcoin e criptomoedas em ETF

NASDAQ indica que ETF de Bitcoin pode ter sido aprovado, preço dispara

Os investidores de Bitcoin tem aguardado ansiosamente por uma possível aprovação de um ETF de Bitcoin, o que poderia fazer o preço do ativo...
.

Cotação do Bitcoin por TradingView

Últimas notícias