Conhecido como 8220 Gang, o grupo de hackers continua infectando computadores em todo o mundo, transformando-os em zumbis que mineram criptomoedas. Segundo informações da SentinelOne, o grupo estaria inclusive usando domínios oficiais do governo do Brasil como parte do esquema.
Em artigo publicado pelo Livecoins, em 2019, fica claro que a segurança de tais domínios não é perfeita. Afinal, diversas informações maliciosas já foram publicadas em sites do governo, sem o consentimento do mesmo.
Como recomendação aos usuários, o básico é utilizar qualquer tipo de anti-vírus, mesmo gratuito, afinal estes possuem boa eficiência em detectar mineradores de criptomoedas. Além disso, duvidar de qualquer link enviado por terceiros também evita dores de cabeça.
Malware que minera criptomoedas usa domínio do governo brasileiro
Sequestrando computadores para minerarem criptomoedas, o 8220 Gang — também conhecido como 8220 Mining Group — surgiu em 2018 e desde então está expandindo sua atividade. No total, estima-se que mais de 30.000 serviços estejam infectados por este malware.
Em seu relatório, a empresa de segurança SentinelOne destaca que este grupo de hackers não é tão habilidoso. De qualquer forma, o mesmo está usando domínios oficiais do governo brasileiro como parte do esquema.
“Um dos recursos notáveis do PwnRig é a solicitação da falsa pool para domínios de governos.”
“A versão mais recente usa fbi.gov.br e 161.148.164.31,” escreve a SentinelOne. “Embora o subdomínio do FBI não seja real, o endereço IP é o IP ativo que hospeda o domínio gov.br — o verdadeiro domínio do governo federal brasileiro.”
O software utilizado pelos hackers é uma versão modificada de um minerador de código aberto de Monero (XMR). Em outras palavras, o programa utilizará o processador (CPU) das vítimas para ganhar dinheiro, podendo deixar o computador mais lento e, no pior dos casos, queimá-lo devido à alta demanda incessante.
Como se proteger de malwares que mineram criptomoedas
A principal dica para se proteger de malwares que mineram criptomoedas sem o seu consentimento é a utilização um bom anti-vírus. Mesmo os gratuitos apresentam uma boa eficiência contra tal ameaça.
Outro ponto é não acessar sites suspeitos, principalmente se estes forem enviados por desconhecidos ou se estiverem em promoções suspeitas, como acontece nas falsas lives do YouTube.
De qualquer modo, uma lentidão repentina no computador é um dos sinais que um software malicioso pode estar usando seu processador para minerar criptomoedas, podendo ser visualizado no gerenciador de tarefas do Windows sem a necessidade de programas adicionais.