Malware que minerava Monero infectou mais de 35 mil computadores na América Latina

Algoritmo de mineração é resistente às mineradoras ASIC

O cryptojacking é um golpe cada vez mais comum e tem se tornado uma ameaça cibernética muito grande. Esse tipo de ataque é quando um vírus infecta um computador e passa a roubar poder computacional para minerar criptomoedas.

Uma equipe de pesquisa descobriu que mais de 35 mil computadores na América Latina estavam infectados com um malware do tipo.

O malware, chamado VictoryGate, é uma botnet (conexão em rede entre computadores) que usava o poder computacional combinado de diferentes máquinas ligadas à um servidor para minerar criptomoedas.

Segundo a equipe de pesquisa da ESET, que descobriu o malware, a botnet está ativa desde maio de 2019 e infectou mais de 35 mil computadores com o sistema operacional Windows. A equipe também informa que o malware era especializado na mineração de Monero (XMR)

Foi determinado que a grande maioria dos sistemas infectados estavam na América Latina, com 90% das máquinas localizadas no Peru.

Malware minerava Monero e se espalhava por conexões USB

A botnet já foi derrubada pelos pesquisadores, eliminando a ameaça principal, no entanto eles avisaram que novas infecções podem acontecer porque o vírus é espalhado através de conexões USB.

O grupo explicou que os sistemas eram infectados através de dispositivos móveis com conexão USB. Assim que o dispositivo era inserido e reconhecido pelo sistema, um pacote malicioso era enviado e instalado no computador.

A partir desse momento, o computador era conectado a servidores C2, que atuavam como os nós da botnet, criando uma rede de mineração de Monero.

“As vítimas incluem organizações do setor público e privado, incluindo instituições financeiras”, informou a equipe de pesquisa por trás da descoberta.

Durante fevereiro e março de 2020, entre 2.000 e 3.000 sistemas infectados se conectaram aos servidores diariamente. Com esse poder de mineração, foram minerados cerca de 80 XMR, cerca de US$ 6 mil na atual cotação.

A ESET informou que trabalhou junto da No-IP para derrubar os servidores utilizados pela VictoryGate.

Monero está se tornando a moeda favorita dos hackers

Monero fez cinco anos de existência

A criptomoeda Monero é uma das favoritas dos ataques de cryptojacking porque ela é focada em privacidade e evita que os atacantes sejam descobertos ao analisar a movimentação do dinheiro roubado.

Outro ponto importante que torna a Monero tão utilizada por ataques de cryptojacking é que o algoritmo de mineração é resistente às mineradoras ASIC. Ou seja, a mineração por CPU e GPU são efetivas, tornando o ataque mais lucrativo em diferentes tipos de máquinas.

Essas características vêm fazendo a Monero substituir o Bitcoin na maioria dos golpes aplicados no criptomercado.

Como se proteger?

Recentemente foi lançado uma cartilha para proteção contra golpes cibernéticos que cita o crptojacking e maneiras de se defender contra ele. A regra principal é sempre tomar cuidado com os sites que você visita e programas que são instalados.

Se possível, nunca utilizar dispositivos USB desconhecidos ou sem a certeza de que estão livres de vírus.

O cryptojacking costuma atacar o processador de computadores, deixando o sistema bem lento. Ao notar esse sintoma, utilize programas anti-malware para tentar identificar o problema ou procure assistência especializada.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Últimas notícias

Últimas notícias