CryptoTimes

Redes corporativas são o principal alvo de novo malware ligado à Monero

04 dez 2021, 11:00 - atualizado em 03 dez 2021, 16:57
cibersegurança código hacker
Assim que o malware consegue se instalar, ele procura por outros sistemas para realizar o mesmo procedimento, a fim de maximizar o lucro com a mineração da criptomoeda (Imagem: Unsplash/Markus Spiske)

Conforme noticiado pelo Decrypt, um novo relatório da empresa de cibersegurança Sophos, que tem mais de 500 mil empresas como clientes, indicou que um novo tipo do minerador Tor2Mine está infectando redes corporativas para minerar a criptomoeda Monero (XMR), conhecida por ser uma cripto com foco em privacidade e de difícil rastreamento.

Segundo Sean Gallagher, autor do relatório, o malware – software malicioso, junção das palavras em inglês “malicious” e “software” – busca brechas na segurança da rede, que ocorrem, geralmente, por ferramentas de segurança que não foram atualizadas, como antivírus, por exemplo.

Assim que o malware consegue se instalar, ele procura por outros sistemas para realizar o mesmo procedimento, a fim de maximizar o lucro com a mineração da moeda.

Segundo o Decrypt, Gallagher afirmou que, quando o malware se estabelece, é difícil removê-lo sem um software de proteção de terminal (“endpoint”) e outras medidas contra esse malware.

O autor do relatório acrescentou ainda que, visto que o novo tipo de Tor2Mine se espalha lateralmente, não é possível eliminá-lo somente limpando um dos sistemas. 

Tendo em vista que esse tipo de infecção de sistemas gera menos valor do que ataques de ransomware, por exemplo, o malware precisa atingir a maior quantidade de sistemas possível.

Segundo o Decrypt, um dos sinais que indicam o comprometimento do sistema pelo malware é a energia de processamento estranhamente alta, desempenho reduzido e aumento do valor nas contas de energia.

O fator privacidade da criptomoeda monero foi um atrativo não só para os usuários regulares de cripto, mas também para aqueles que realizam crimes cibernéticos. A criptomoeda apresenta ferramentas que tornam as movimentações mais difíceis de serem rastreadas.

Além disso, os endereços da carteira digital da Monero apresentam um tipo de assinatura que permite a ocultação da identidade do remetente e do destinatário.

Para evitar ser um dos alvos do Tor2Mine, a empresa de cibersegurança recomendou a correção de vulnerabilidades em sistemas ligados à internet e a instalação de serviços de rede privada virtual (VPN) e de produtos contra malwares.