A era da informação, período pelo qual é denominado os anos 1980 em diante, trouxe muitas vantagens ao mundo. Entretanto, com a digitalização surgiu também brechas digitais para roubos. Um novo malware de mineração de criptomoedas é a mais nova ameaça deste cenário.
Certamente, a mineração de criptomoedas feita de forma indesejada traz prejuízos. Além disso, não é uma forma interessante de tornar pública as criptomoedas, principalmente causando prejuízos a terceiros.
Novo malware de mineração de criptomoedas afetando pessoas em dois continentes!
O novo malware foi descoberto pela equipe de especialistas da empresa Trend Micro. Além disso, o malware estaria se espalhando pela Tailândia e Estados Unidos, ou seja, dois continentes já afetados.
O malware ganhou apelido de “BlackSquid” pelos especialistas de segurança da Trend Micro. Isso porque, os analistas afirmaram ter encontrado uma nova família de malware, principalmente ao analisar o comportamento deste.
Encontramos uma nova família de malware que segmenta servidores da Web, unidades de rede e unidades removíveis usando várias explorações de servidores da Web e ataques de força bruta.
Os analistas afirmaram também que o BlackSquid é “particularmente perigoso por inúmeras razões”. Além disso, possui uma capacidade de infiltrar em redes inteiras, sem ser detectado.
Malware busca localizar placas de vídeo no computador infectado
Os especialistas afirmaram que a criptomoeda Monero (XMR) é a recompensa que o malware busca. Para isso, ele precisa utilizar o poder computacional das vítimas para obter recompensa com a mineração.
Entretanto, um fato que chamou a atenção é que o ataque executa dois componentes de mineração. Isso porque, enquanto um é executado, outro componente é baixado. Com isso, o segundo componente faz uma varredura em busca de placas de vídeo AMD ou Nvidea, que maximizam os lucros dos mineradores.
Finalmente, quando as placas são detectadas, a ação de criptomineração se intensifica, utilizando recursos da vítima.
Os especialistas afirmaram que certamente o BlackSquid é muito sofisticado, prejudicando muito suas vítimas. O software Trend Micro, de acordo com anúncio no dia 03 de junho, já foi atualizado para prevenir ataques dessa modalidade.
