Pesquisadores descobrem malware que minera DOGECOIN em servidores Linux

-

Siga no
Hacker. Imagem: Cortesia Pixabay
Hacker. Imagem: Cortesia Pixabay

Os golpes de cryptojacking (quando o computador é invadido por um malware que minera criptomoedas) ainda são bem comuns e às vezes são utilizados em ataques de larga escala, ou até mesmo ataques específicos de alto perfil. Recentemente um novo malware foi identificado em servidores Linux.

De acordo com uma pesquisa divulgada pela Intezer, um malware estava explorando uma API para instalar mineradoras de criptomoedas em servidores Docker em sistemas de nuvem como a AWS (Amazon), Azure e outras.

Segundo a Intezer, o malware, chamado de Doki, utilizava um sistema relativamente sofisticado para conseguir invadir os sistemas e permanecer por um bom tempo sem ser identificado.

O ataque utilizava a API da dogechain.info, o explorador de blocos da cadeia DOGE mais utilizado em todo o mundo, para criar domínios C2.

O Doki é capaz de encontrar esses domínios automaticamente, utilizando um algoritmo diferenciado de DGA baseado no Dogecoin. Com isso, a ameaça estava focando em ambientes de servidores na nuvem, procurando por portas API de Dockers abertas e explorar essa abertura para instalar seus próprios contêineres para executar malware na infraestrutura da vítima.

A equipe de pesquisa estima que o Doki estava ativo por cerca de 6 meses antes de ser detectado pela primeira vez. De acordo com as informações, nem mesmo os melhores antivírus foram capazes de detectar o malware.

“O Doki foi capaz de se manter indetectável por esse período de meio ano, mesmo tendo sido registrado no VirusTotal em janeiro de 2020 e escaneado diversas vezes desde então.”

O Doki faz parte de uma campanha de ataque ainda maior chamada de Ngrok Botnet, considerada altamente efetiva e já está ativa por mais de 2 anos.

Por fim, a Intezer pediu para que as companhias identificadas e os indivíduos que possuam servidores conteinerizados nesses servidores em nuvem corrijam o problema imediatamente e alterem a configuração para evitar a exposição ao vírus.

O artigo também ressaltou que é necessário checar por portas expostas, verificar containers desconhecidos ou estrangeiros entre os existentes e monitorar uso excessivo dos recursos computacionais.

Cryptojacking continua sendo uma ameaça

Enquanto a maioria dos malwares de cryptojacking não oferecem riscos diretos para carteiras de criptomoedas, eles podem prejudicar consideravelmente o funcionamento de um computador, aumentar o gasto de energia e diminuir a vida útil de diferentes equipamentos.

Com isso em mente, é fundamental ficar sempre de olho na possibilidade de se infectar com esse tipo de software malicioso. As regras para se proteger são as de sempre: Nunca baixe arquivos desconhecidos e de sites suspeitos.

Também é importante ficar de olho no aumento de uso de recursos computacionais e queda de desempenho da máquina.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Poupança

Idoso colocou poupança em criptomoeda

O tema DeFi está em alta em 2020, com algumas inovações sendo destaque com criptomoedas ligadas a Ethereum. Chamou atenção nos últimos dias para...
Hacker. Imagem: Cortesia Pixabay

Hackers roubam R$ 9.2 milhões em ataque de 51% ao Ethereum Classic

Através de um ataque de 51% contra a rede do Ethereum Classic (ETC), hackers conseguiram fazer um gasto duplo de cerca de 238,306 ETC,...
Blockchain do Bitcoin descentralizada

Economista brasileiro acredita no Bitcoin como moeda

Para um economista brasileiro, que acredita na tecnologia do Bitcoin, o BTC é mais que um ativo. De acordo com ele, ao cumprir a...