Malware Crypto Jacking

A taxa alarmante de ataques de crypto-jacking que assolam a Internet tem sido motivo de preocupação, pois a tendência continua ganhando força. Dois meses atrás, mais de 170.000 computadores foram usados ​​secretamente na fabricação de scripts de malware em Brasil, com outro relatório indicando uma tendência semelhante em Moldova onde 25.000 roteadores MikroTik foram usados ​​na execução de scripts CoinHive. O pesquisador da Trustwave, Troy Mursch, tentada para traçar um paralelo entre esses dois ataques, mas não se sabe se eles estavam realmente conectados. O último ataque foi testemunhado na Índia, onde quase 30.000 roteadores MikroTik foram infectados com CoinHive de acordo com o relatório liberado via twitter do Banbreach.

Malware Crypto Jacking

A Índia se tornou um alvo vulnerável, com o número de computadores comprometidos dobrando desde o mês passado. A taxa de infecção de crypto-jacking nas três principais cidades da Índia cresceu estupendamente em 500%, explicou o relatório. Os roteadores que já foram usados ​​na mineração do Monero em todas as páginas que passam pelas redes são distribuídos de forma negligente por provedores de serviços de Internet desavisados, e isso torna o problema mais complicado.

“Encontrei (CoinHive) no roteador fornecido pelo meu ISP alguns dias atrás”, um entusiasta de segurança de Mumbai tweetou. “Provavelmente todos os roteadores usados ​​por eles estão infectados e desatualizados.”

No início do mês passado, pesquisa do analista de segurança cibernética Indrajeet Bhuyan supostamente apontou sites governamentais amplamente confiáveis ​​como os principais alvos de ataques criptográficos na Índia.

“O hacker tem como alvo o site do governo para minerar criptomoedas porque esses sites recebem alto tráfego e a maioria das pessoas confia neles. Anteriormente, vimos muitos sites do governo sendo desfigurados (hackeados). Agora, injetar crypto jackers está na moda, pois o hacker pode ganhar dinheiro. ”

CoinHive: a ferramenta favorita dos Crypto-jackers

A versão modificada do protocolo de mineração CoinHive tem sido o principal malware usado por hackers. Como um trecho natural de código, ele permite que os navegadores explorem criptografia, especialmente o altcoin Monero focado no anonimato.

O CoinHive costuma ser colocado em uso prático por instituições de caridade que o veem como uma ferramenta para levantar fundos indiretamente. Por outro lado, os demônios da Internet estão explorando-o como uma ferramenta para explorar ilegalmente o poder do computador de usuários desatentos para minerar criptomoedas para seu próprio ganho. Torna-se mais preocupante saber bem que esta tendência negativa está agora sendo consolidada conforme os hackers intensificam os esforços para compartilhar as versões mais recentes de seu malware modificado na busca de se espalhar no menor tempo possível.

De acordo com os dados coletados e compartilhados pelo McAfee Labs, mais de dois milhões e meio de versões diferentes de malware crypto jacking, principalmente relacionadas ao CoinHive, foram lançadas nos últimos três meses.

O sucesso da criptografia em áreas não metropolitanas

Preparados para entender a concentração de tráfego da Internet muito melhor, grupos de rastreamento de malware entre os quais estão Banbreach e Relatórios de pacotes ruins empregaram o uso de poderosos mecanismos de busca para mapear e detectar o tráfego da Internet. As ferramentas funcionam rastreando IPs de roteadores para determinar sua localização. O mapeamento do tráfego da Internet é possível, pois alguns dos dados disponíveis publicamente geralmente estão relacionados ao local de origem.

Ao contrário de serviços típicos como o Google, que só é capaz de exibir o site, a ferramenta usada ajuda a dividir os ataques em três camadas definidas. Ao quebrar a densidade do tráfego, existe a área com o tráfego mais denso, as áreas metropolitanas e as áreas cada vez mais remotas.

Ao analisar o resultado, Banbreach observou a baixa conscientização da segurança cibernética nas áreas não metropolitanas da Índia. A capacidade potencial de todas as máquinas usadas na execução de scripts CoinHive pode gerar mais de US $ 259.000 em Monero todos os meses. Basta dizer que nem tudo é gerado a partir de crypto-jacking, mas os números atestam a lucratividade dos meios de exploração a que os hackers estão acostumados. Os roteadores MikroTik são os roteadores mais explorados por aí, e isso pode ser devido às vulnerabilidades percebidas. É aconselhável que os consumidores que usam esta marca consultem o fabricante para obter um patch oficial ou contate seu provedor oficial de serviços de Internet.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me