Um novo relatório divulgado hoje pela empresa de segurança cibernética Sophos, que possui mais de 500.000 empresas como clientes, afirma que uma nova variação do cripto-minerador Tor2Mine está infectando redes de empresas para minerar Monero (XMR), uma criptomoeda conhecida por seu anonimato em camada 1.
“Todos os mineradores que vimos recentemente são mineradores de Monero”, disse o pesquisador de ameaças da Sophos Sean Gallagher, autor do relatório à Decrypt em uma entrevista por telefone.
De acordo com Gallagher, o malware procura por brechas na segurança de uma rede, geralmente na forma de sistemas que não tiveram seus recursos de segurança – incluindo software antivírus e antimalware – atualizados ou corrigidos.
Uma vez instalado em um servidor ou computador, o malware irá procurar outros sistemas para instalar seu cripto-minerador para obter o máximo de lucros.
“Dois sabores de minerador Tor2Mine se aprofundam nas redes com PowerShell, VBScript. Usando códigos e scripts remotos, uma variante pode até ser executada sem arquivos até obter credenciais administrativas…”
Hacks continuam sendo uma preocupação real para projetos DAOs e DeFi, que são vulneráveis a mais do que apenas exploits de contratos inteligentes. Recentemente, BadgerDAO foi hackeado em US$ 120 milhões em um exploit de front-end, de acordo com a empresa de segurança cibernética PeckShield.
“Depois de estabelecer uma base em uma rede, é difícil erradicar sem a ajuda de um software de proteção de endpoint e outras medidas anti-malware”, disse Gallagher em um comunicado à imprensa.
“Como ele se espalha lateralmente a partir do ponto inicial de comprometimento, não pode ser eliminado apenas remendando e limpando um sistema. O minerador tentará continuamente reinfectar outros sistemas na rede, mesmo após o servidor de comando e controle para o minerador ter sido bloqueado ou ficar offline. ”
Em outras palavras, o Tor2Mine se espalha rapidamente para todos os outros sistemas em uma rede, instalando o cripto-minerador onde pode – e não é fácil de remover.
Como eles geram menos receita do que outros ataques, como ransomware, os aplicativos de malware de mineração precisam infectar o maior número possível de sistemas para fazer com que o ataque valha a pena.
Gallagher afirmou que um sinal de que um sistema está infectado é o uso incomumente pesado de energia de processamento, desempenho reduzido e contas de eletricidade mais altas do que o normal.
Monero, que significa “moeda” em Esperanto, tornou-se uma das criptomoedas favoritas dos cibercriminosos devido aos seus recursos de privacidade que tornam o rastreamento muito mais difícil do que o Bitcoin e o Ethereum.
Os endereços e transações da carteira Monero são difíceis de rastrear devido ao uso de assinaturas de anel e endereços furtivos, que ocultam as identidades do remetente e do destinatário.
A Sophos recomenda corrigir vulnerabilidades em sistemas voltados para a Internet, como aplicativos da web, serviços VPN e servidores de e-mail, e instalar produtos anti-malware para torná-los menos propensos a serem vítimas.
Enquanto a Sophos fabrica seus próprios produtos, Gallagher apenas recomenda algum tipo de proteção. “Qualquer antivírus é melhor do que nenhum antivírus”, afirmou.
Leia mais: “É um acéfalo”, afirma presidente de El Salvador sobre inflação à Jerome Powell