Pesquisadores descobrem malware que minera DOGECOIN em servidores Linux

Siga no
Hacker. Imagem: Cortesia Pixabay
Hacker. Imagem: Cortesia Pixabay
Anúncio

Os golpes de cryptojacking (quando o computador é invadido por um malware que minera criptomoedas) ainda são bem comuns e às vezes são utilizados em ataques de larga escala, ou até mesmo ataques específicos de alto perfil. Recentemente um novo malware foi identificado em servidores Linux.

De acordo com uma pesquisa divulgada pela Intezer, um malware estava explorando uma API para instalar mineradoras de criptomoedas em servidores Docker em sistemas de nuvem como a AWS (Amazon), Azure e outras.

Segundo a Intezer, o malware, chamado de Doki, utilizava um sistema relativamente sofisticado para conseguir invadir os sistemas e permanecer por um bom tempo sem ser identificado.

Anúncio

O ataque utilizava a API da dogechain.info, o explorador de blocos da cadeia DOGE mais utilizado em todo o mundo, para criar domínios C2.

O Doki é capaz de encontrar esses domínios automaticamente, utilizando um algoritmo diferenciado de DGA baseado no Dogecoin. Com isso, a ameaça estava focando em ambientes de servidores na nuvem, procurando por portas API de Dockers abertas e explorar essa abertura para instalar seus próprios contêineres para executar malware na infraestrutura da vítima.

A equipe de pesquisa estima que o Doki estava ativo por cerca de 6 meses antes de ser detectado pela primeira vez. De acordo com as informações, nem mesmo os melhores antivírus foram capazes de detectar o malware.

“O Doki foi capaz de se manter indetectável por esse período de meio ano, mesmo tendo sido registrado no VirusTotal em janeiro de 2020 e escaneado diversas vezes desde então.”

O Doki faz parte de uma campanha de ataque ainda maior chamada de Ngrok Botnet, considerada altamente efetiva e já está ativa por mais de 2 anos.

Por fim, a Intezer pediu para que as companhias identificadas e os indivíduos que possuam servidores conteinerizados nesses servidores em nuvem corrijam o problema imediatamente e alterem a configuração para evitar a exposição ao vírus.

O artigo também ressaltou que é necessário checar por portas expostas, verificar containers desconhecidos ou estrangeiros entre os existentes e monitorar uso excessivo dos recursos computacionais.

Cryptojacking continua sendo uma ameaça

Enquanto a maioria dos malwares de cryptojacking não oferecem riscos diretos para carteiras de criptomoedas, eles podem prejudicar consideravelmente o funcionamento de um computador, aumentar o gasto de energia e diminuir a vida útil de diferentes equipamentos.

Com isso em mente, é fundamental ficar sempre de olho na possibilidade de se infectar com esse tipo de software malicioso. As regras para se proteger são as de sempre: Nunca baixe arquivos desconhecidos e de sites suspeitos.

Também é importante ficar de olho no aumento de uso de recursos computacionais e queda de desempenho da máquina.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Avatar
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.
Criptomoeda stablecoin Tether USDT XAUT EURT CNHT

Criptomoeda valoriza 300% em 2020 e supera Bitcoin

Segundo um estudo recente, uma criptomoeda que cresce 300% o número de adoção a sua tecnologia já supera o Bitcoin e Ethereum. Este caso...

“Falta de clareza sobre quem criou o Bitcoin é preocupante” Diz CEO da Mastercard

Um dos principais pontos que os defensores do Bitcoin argumentam é que a moeda pode ser utilizada como uma forma de incentivar a inclusão...
Segurança e Vulnerabilidades Blockchain

Pesquisa da Kaspersky coloca blockchain como ameaça

Uma pesquisa recente feita pela Kaspersky coloca a tecnologia blockchain como uma ameaça aos negócios. A empresa russa que é uma das líderes em...

Últimas notícias

“Falta de clareza sobre quem criou o Bitcoin é preocupante” Diz CEO da Mastercard

Um dos principais pontos que os defensores do Bitcoin argumentam é que a moeda pode ser utilizada como uma forma de incentivar a inclusão...

Pesquisa da Kaspersky coloca blockchain como ameaça

Uma pesquisa recente feita pela Kaspersky coloca a tecnologia blockchain como uma ameaça aos negócios. A empresa russa que é uma das líderes em...

Paulista pede registro da marca Bitcoin para fabricar brinquedos

Um paulista pediu junto ao INPI o registro da marca Bitcoin para a fabricação de brinquedos no Brasil. A publicação do pedido foi feito...