Durante os últimos dois anos, o ransomware visava preferencialmente instituições médicas e hospitais. Várias organizações de saúde foram atingidas e não tiveram escolha a não ser pagar o resgate exigido. Com a mudança de tendências maliciosas para mineradores de criptomoedas, agora estamos começando a ver instituições de saúde comprometidas pela mineração de criptografia.
Mineiros de criptomoedas agora estão buscando hospitais
Um desses casos foi registrado em Parsons, Tennessee, EUA, onde o Hospital Geral Decatur Country foi atingido por um mineiro. Poucos dias atrás, o hospital divulgou um comunicado onde explicado que um incidente aconteceu.
“Em novembro 27, 2017, recebemos um relatório de incidente de segurança de nosso fornecedor de sistema EMR indicando que um software não autorizado foi instalado no servidor que o fornecedor oferece suporte em nosso nome. O software não autorizado foi instalado para gerar moeda digital, mais comumente conhecido como criptomoeda,”O hospital escreveu.
Mais que 20,000 os pacientes estão sendo notificados de que suas informações de saúde foram comprometidas devido ao software de mineração encontrado em um servidor de registros médicos eletrônicos.
Após a instituição receber o relatório do incidente, começou sua própria investigação, que está em andamento. Os especialistas acreditam que um indivíduo não autorizado acessou remotamente o servidor onde o sistema EMR armazena as informações do paciente para instalar o software não autorizado, conforme declarado no anúncio oficial. Pelo visto, o software de mineração foi instalado em setembro, 2017.
Infelizmente, a declaração oficial não dá nenhuma explicação de por que o fornecedor de EMR demorou tanto para notificar o hospital sobre a descoberta do minerador de criptomoeda.
Este incidente serve para indicar um novo, tendência de ameaça crescente que mais uma vez opta por ter como alvo hospitais e instituições de saúde. Em outras palavras, as instituições não devem mais temer apenas um ataque de ransomware, mas também um minerador de criptomoedas secretamente instalado em seus servidores.
Mais e mais botnets sendo implantados para mineração de criptomoedas
De acordo com pesquisa do Talos, botnets que distribuem mineiros podem gerar até $100 milhões por ano. além disso, um botnet simples de cerca de 200,000 nós podem fazer $500 um dia em Monero, o que equivale a $182,500 em um ano.
Mais e mais botnets estão sendo implantados para mineração. Vamos pegar o DDG.Mining.Botnet que foi recentemente descoberto por pesquisadores. O botnet foi rapidamente proclamado o segundo maior botnet de mineração de todos os tempos, visando servidores Redis e OrientDB.
Outro exemplo é o botnet Smominru, que é capaz de manipular a configuração dos hosts comprometidos e foi encontrado para instalar um minerador de criptomoeda Monero. O próprio minerador aproveita os recursos disponíveis e os utiliza para gerar renda para os operadores de botnet.