Um grande malware de mineração de criptomoedas já infectou mais de 111.000 usuários na Alemanha, Israel, Polônia, EUA e outros países.
A informação foi divulgada através de um relatório publicado pelo provedor americano-israelense de segurança cibernética Check Point Software Technologies.
Os maus feitores estão trabalhando em armadilhas para as vítimas em sites como Softpedia que apresentam software livre.
Como tudo está acontecendo?
Os criminosos enganam os usuários com banners que os motivam a baixar a versão para desktop de serviços como o YouTube Music e o Microsoft Translator.
Entretanto, o que esses usuários não sabem é que estes serviços não têm versões oficiais para desktop.
Não se sabe desde quando exatamente estes ataques estão acontecendo, mas a detecção do mesmo aconteceu no final de julho de 2022.
De acordo com o relatório, o mesmo está supostamente ligado a um desenvolvedor de software turco chamado Nitrokod, que afirma oferecer software gratuito.
Ele conseguiu permanecer na máquina dos usuários sem ser detectado por um longo período devido ao seu sofisticado processo de infecção em vários estágios.
Ao atrasar a execução do malware por semanas após a instalação e remover todos os rastros, fica extremamente difícil vincular o malware a uma instalação específica.
O que esse malware faz?
Após a execução, o malware começa a minerar Monero (XMR), conectando-se ao seu servidor de comando e controle, obtendo a ferramenta de mineração de CPU XMRig.
Para garantir que o malware permaneça ativo, uma tarefa agendada é definida para executar o golpe todos os dias.
A Check Point afirma que mesmo usuários com máquinas não tão sofisticadas estão sujeitos ao malware com apenas alguns cliques.
Com isso, vemos que, infelizmente, o Monero continua sendo a moeda preferida dos criptohackers por causa de seus recursos de anonimato.
Um estudo de 2019 mostrou que a mineração de criptomoedas ilícitas foi responsável por até 4% do fornecimento total em circulação da XMR.
LEIA MAIS: Executivo do JPMorgan diz que muitas das criptomoedas do mercado não passam de lixo