Descoberto novo malware de criptojacking

O criptojacking, por ser difícil de detetar, está a tornar-se numa verdadeira tendência no mundo do cibercrime. Este tipo de software especialista em mineração, cria novas moedas recorrendo à energia do computador ou de outros dispositivos móveis das vítimas.

Mineiros maliciosos fazem-no recorrendo a vários utilizadores, capitalizando a energia dos seus computadores e dispositivos sem o seu conhecimento. Esta ameaça é cada vez mais utilizada, tendo substituído o ransomware pelo tipo de software malicioso mais comum, de acordo com uma investigação da Kaspersky Lab. No entanto, o surgimento do PowerGhost acrescenta uma nova dimensão à tendência, revelando que os criadores destes mineiros maliciosos estão a alterar o foco dos seus ataques de forma a fazer mais dinheiro, uma estratégia que os investigadores da Kaspersky Lab já haviam previsto.

O PowerGhost é distribuído dentro das redes corporativas, infetando igualmente servidores e redes de trabalho. As principais vítimas destes ataques, até à data, têm sido empresas sediadas no Brasil, Colômbia, Índia e Turquia. Curiosamente, o PowerGhost recorre a múltiplas técnicas fileless (sem ficheiro) para entrar nas redes corporativas sem levantar suspeitas – o que significa que este mineiro não é diretamente armazenado no disco, aumentando a complexidade e dificuldade de deteção e reparação.

As infeções dos computadores ocorrem remotamente através de exploits ou ferramentas de administração. Quando o computador é infetado, o principal ficheiro do mineiro é transferido e executado sem ser armazenado no disco rígido. Quando isto acontece, os hackers podem fazer com que o mineiro se atualize automaticamente, dissemine pela rede e inicie a cripto-mineração.

“O ataque a empresas por parte do PowerGhost com o objetivo de instalar mineiros está a gerar novas preocupações quanto aos softwares de cripto mineração. O mineiro que examinámos revelou que os utilizadores individuais já não são suficientes – os hackers estão agora a direcionar a sua atenção para as empresas, tornando a mineração de criptomoedas uma ameaça para a comunidade empresarial”, afirmou Vladas Bulavas, analista de malware na Kaspersky Lab.

Para reduzirem o risco de infeção com criptojacking, é fundamental que as empresas:

• Atualizem sempre o software de todos os dispositivos que usam. Para prevenir os mineiros de explorar diferentes vulnerabilidades, os utilizadores devem utilizar ferramentas que podem detetar automaticamente vulnerabilidades, além de transferir e instalar patches;
   
• Não ignorem alvos menos óbvios, como sistemas de gestão de filas, terminais POS ou mesmo máquinas de venda automática. Estes equipamentos podem também ser utilizados para minerar criptomoedas;
   
• Utilizem uma solução de segurança específica e fortalecida com gestor de aplicações, detetor de comportamento e componentes de prevenção de exploits que monitorizam atividades suspeitas de aplicações, além de bloquear a execução de ficheiros maliciosos;
   
• Eduquem os colaboradores e as equipas de segurança IT para manterem informações importantes armazenadas à parte e com acesso restrito.