A era da informação, período pelo qual é denominado os anos 1980 em diante, trouxe muitas vantagens ao mundo. Entretanto, com a digitalização surgiu também brechas digitais para roubos. Um novo malware de mineração de criptomoedas é a mais nova ameaça deste cenário.
Certamente, a mineração de criptomoedas feita de forma indesejada traz prejuízos. Além disso, não é uma forma interessante de tornar pública as criptomoedas, principalmente causando prejuízos a terceiros.
O novo malware foi descoberto pela equipe de especialistas da empresa Trend Micro. Além disso, o malware estaria se espalhando pela Tailândia e Estados Unidos, ou seja, dois continentes já afetados.
O malware ganhou apelido de “BlackSquid” pelos especialistas de segurança da Trend Micro. Isso porque, os analistas afirmaram ter encontrado uma nova família de malware, principalmente ao analisar o comportamento deste.
Encontramos uma nova família de malware que segmenta servidores da Web, unidades de rede e unidades removíveis usando várias explorações de servidores da Web e ataques de força bruta.
Os analistas afirmaram também que o BlackSquid é “particularmente perigoso por inúmeras razões”. Além disso, possui uma capacidade de infiltrar em redes inteiras, sem ser detectado.
Os especialistas afirmaram que a criptomoeda Monero (XMR) é a recompensa que o malware busca. Para isso, ele precisa utilizar o poder computacional das vítimas para obter recompensa com a mineração.
Entretanto, um fato que chamou a atenção é que o ataque executa dois componentes de mineração. Isso porque, enquanto um é executado, outro componente é baixado. Com isso, o segundo componente faz uma varredura em busca de placas de vídeo AMD ou Nvidea, que maximizam os lucros dos mineradores.
Finalmente, quando as placas são detectadas, a ação de criptomineração se intensifica, utilizando recursos da vítima.
Os especialistas afirmaram que certamente o BlackSquid é muito sofisticado, prejudicando muito suas vítimas. O software Trend Micro, de acordo com anúncio no dia 03 de junho, já foi atualizado para prevenir ataques dessa modalidade.
Comentários