Malware de Mineração de Criptomoedas

Novo Malware de Mineração de Criptomoedas que Segmenta Redes Corporativas, Diz Kaspersky

Rating: 0.0 Pesquisadores da Kaspersky Lab descobriram uma nova forma de malware cryptojacking visando corporações em vários países, informou a firma de segurança cibernética na quinta-feira.

O PowerGhost, uma forma de malware sem arquivo – que usa os processos nativos de um sistema para seqüestrar um computador – está se espalhando em redes corporativas na Índia, Brasil, Colômbia e Turquia. O software explora uma criptografia não revelada, uma vez instalado em um computador.

O mineiro “é capaz de se estabelecer secretamente em um sistema e se espalhar por grandes redes corporativas, infectando estações de trabalho e servidores”, informou o Kaspersky.

Os mineiros de criptografia ilegais têm aumentado rapidamente em popularidade entre a fraternidade criminosa da web, escondendo-se em aplicativos e sites para usar discretamente os dispositivos dos usuários para ganhar a criptomoeda dos hackers. Agora parece que os métodos que eles usam estão evoluindo.

“Parece que a crescente popularidade e as taxas de criptomoedas convenceram os bandidos da necessidade de investir em novas técnicas de mineração – como demonstram nossos dados, as mineradoras estão substituindo gradualmente os Trojans de ransomware”, disse Kaspersky.

O principal pesquisador de segurança David Emm concordou, dizendo ao ZDNet :

“A PowerGhost levanta novas preocupações sobre o software de mineração de criptografia. O mineiro que examinamos indica que a segmentação dos consumidores não é mais suficiente para os cibercriminosos – os agentes de ameaças agora estão voltando sua atenção para as empresas. A mineração por criptografia está prestes a se tornar uma grande ameaça à comunidade empresarial. “

O relatório da empresa ecoa as preocupações compartilhadas por outras empresas de segurança cibernética. No início deste mês, a Skybox Security também afirmou que o crypjacking se tornou mais popular entre os maus atores do que o ransomware.

Na época, a Skybox classificou o malware cryptojacking como “um refúgio seguro para os cibercriminosos”.

Fonte: www.coindesk.com

Leia também: O Google proíbe aplicativos de mineração de criptomoedas da Play Store.