Até recentemente, kits de exploração foram implantados principalmente para distribuir ransomware. Contudo, seguindo a tendência atual de infecções em todo o mundo, cibercriminosos começaram a usar kits de exploração para a distribuição de mineradores de criptomoedas.
Explorar kits e downloads diretos usados ativamente na distribuição de mineradores
Kits de exploração e downloads drive-by foram detectados em algumas campanhas de entrega silenciosa de malware de mineração para usuários online. Essas campanhas atraem os usuários a instalar criptominadores em seus sistemas, sequestrando assim o poder de sua CPU por meio de criptojacking no navegador, e também tirar proveito dos ambientes de computação em nuvem vulneráveis das organizações, relatório pesquisadores.
Mais especificamente, pesquisadores detectaram uma campanha focada na entrega de criptomineradores com a ajuda de ataques drive-by. Houve um aumento nas cargas do conhecido kit de exploração RIG no final de 2017. Esta atividade foi estendida por meio de uma campanha chamada Ngay.
Os conta-gotas Ngay continham um ou mais criptominers e eram destinados à mineração de Monero ou moedas como Bytecoin e similares, os menos populares. Nesta campanha, o minerador Monero é baixado em um processo complicado, e este processo também busca registrá-lo permanentemente como um serviço em execução.
“O binário extraído da carga útil RIG EK é um instalador que descarta vários módulos .NET,” said Jérôme Segura, o pesquisador que analisou a campanha.
Um desses módulos usa um exploit retirado de um repositório GitHub com o propósito de elevar privilégios. Outro módulo possui submódulos para proteger e gerenciar os serviços em execução. E o terceiro módulo baixa e gerencia o minerador de criptomoedas Monero.
Segundo o pesquisador, há um aumento definitivo nas cargas de malware de kits de exploração que são mineradores de criptomoedas. A tendência deve continuar ao longo 2018, bem como o crescimento desses mineiros como um todo.
Esta tendência está se tornando mais perigosa à medida que a mineração de criptografia se tornou uma ameaça de plataforma cruzada que põe em perigo milhares de máquinas infectadas.
Como proteger seu computador contra mineradores de criptomoedas
Existem diferentes maneiras de lidar com um minerador de criptomoeda, dependendo de seu tipo e recursos. Quanto mais sofisticado é o mineiro, como nos casos recentes de criptomineração drive-by, mais desafiador seria lidar com isso.
Se o mineiro é básico, o usuário pode instalar uma extensão específica de acordo com seu navegador que interromperia a mineração no navegador da web. Também existe a opção de bloquear manualmente os domínios associados à mineração de criptomoedas.
Contudo, se o sistema for afetado por malware ou ransomware que foi equipado com um vírus de minerador de navegador, então é aconselhável usar uma solução anti-malware adequada para lidar com todas as infecções.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: