Pesquisadores descobrem malware que minera DOGECOIN em servidores Linux

Siga no
Hacker. Imagem: Cortesia Pixabay
Hacker. Imagem: Cortesia Pixabay

Os golpes de cryptojacking (quando o computador é invadido por um malware que minera criptomoedas) ainda são bem comuns e às vezes são utilizados em ataques de larga escala, ou até mesmo ataques específicos de alto perfil. Recentemente um novo malware foi identificado em servidores Linux.

De acordo com uma pesquisa divulgada pela Intezer, um malware estava explorando uma API para instalar mineradoras de criptomoedas em servidores Docker em sistemas de nuvem como a AWS (Amazon), Azure e outras.

Segundo a Intezer, o malware, chamado de Doki, utilizava um sistema relativamente sofisticado para conseguir invadir os sistemas e permanecer por um bom tempo sem ser identificado.

O ataque utilizava a API da dogechain.info, o explorador de blocos da cadeia DOGE mais utilizado em todo o mundo, para criar domínios C2.

O Doki é capaz de encontrar esses domínios automaticamente, utilizando um algoritmo diferenciado de DGA baseado no Dogecoin. Com isso, a ameaça estava focando em ambientes de servidores na nuvem, procurando por portas API de Dockers abertas e explorar essa abertura para instalar seus próprios contêineres para executar malware na infraestrutura da vítima.

A equipe de pesquisa estima que o Doki estava ativo por cerca de 6 meses antes de ser detectado pela primeira vez. De acordo com as informações, nem mesmo os melhores antivírus foram capazes de detectar o malware.

“O Doki foi capaz de se manter indetectável por esse período de meio ano, mesmo tendo sido registrado no VirusTotal em janeiro de 2020 e escaneado diversas vezes desde então.”

O Doki faz parte de uma campanha de ataque ainda maior chamada de Ngrok Botnet, considerada altamente efetiva e já está ativa por mais de 2 anos.

Por fim, a Intezer pediu para que as companhias identificadas e os indivíduos que possuam servidores conteinerizados nesses servidores em nuvem corrijam o problema imediatamente e alterem a configuração para evitar a exposição ao vírus.

O artigo também ressaltou que é necessário checar por portas expostas, verificar containers desconhecidos ou estrangeiros entre os existentes e monitorar uso excessivo dos recursos computacionais.

Cryptojacking continua sendo uma ameaça

Enquanto a maioria dos malwares de cryptojacking não oferecem riscos diretos para carteiras de criptomoedas, eles podem prejudicar consideravelmente o funcionamento de um computador, aumentar o gasto de energia e diminuir a vida útil de diferentes equipamentos.

Com isso em mente, é fundamental ficar sempre de olho na possibilidade de se infectar com esse tipo de software malicioso. As regras para se proteger são as de sempre: Nunca baixe arquivos desconhecidos e de sites suspeitos.

Também é importante ficar de olho no aumento de uso de recursos computacionais e queda de desempenho da máquina.

Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Matheus Henrique
Matheus Henrique
Fã do Bitcoin e defensor de um futuro descentralizado. Cursou Ciência da Computação, formado em Técnico de Computação e nunca deixou de acompanhar as novas tecnologias disponíveis no mercado. Interessado no Bitcoin, na blockchain e nos avanços da descentralização e seus casos de uso.

Tokens DeFi que mais valorizaram no primeiro trimestre de 2021

Um relatório publicado neste sábado (10) pela Messari, empresa especializada em análise de blockchain, revelou os tokens DeFi que tiveram o melhor desempenho no...

Investidores institucionais de olho no Ethereum, mas Bitcoin continua indo bem

O Bitcoin teve uma valorização considerável nos últimos seis meses, com muitos afirmando que o motivo foi a onda de investimentos institucionais. Agora, de...

HSBC proíbe clientes de comprar ações de empresa por regra anti-criptomoedas

A MicroStrategy se tornou uma grande aliada institucional do Bitcoin, sendo até mesmo considerada uma das responsáveis por abrir as portas para muitos outros...

Cotação do Bitcoin por TradingView

Últimas notícias

Investidores institucionais de olho no Ethereum, mas Bitcoin continua indo bem

O Bitcoin teve uma valorização considerável nos últimos seis meses, com muitos afirmando que o motivo foi a onda de investimentos institucionais. Agora, de...

HSBC proíbe clientes de comprar ações de empresa por regra anti-criptomoedas

A MicroStrategy se tornou uma grande aliada institucional do Bitcoin, sendo até mesmo considerada uma das responsáveis por abrir as portas para muitos outros...

Banir o Bitcoin seria burrice, diz representante da SEC

A advogada americana e representante da Comissão de Valores Mobiliários dos Estados Unidos (SEC), Hester Peirce, disse que uma proibição governamental do Bitcoin seria...

Bitcoin e Ethereum próximos de ultrapassar a prata em valor total de mercado

O valor total de mercado do Bitcoin e Ethereum juntos está perto de ultrapassar a capitalização de mercado da segunda maior mercadoria monetária, a...

PancakeSwap dobra de preço em um mês e bate novo recorde

O token CAKE, nativo da exchange descentralizada PancakeSwap - que é uma alternativa mais rápida e mais barata que a UniSwap - atingiu um valor...