Alguém pode estar a extrair Monero no computador da sua empresa novamente.
Em resumo
- Um novo relatório da empresa ciber-segurança Sophos detalha uma nova variante do malware Tor2Mine.
- O malware instala um crypto-miner Monero que é mais agressivo do que as variantes anteriores.
Sabemos, nós sabemos: A sua cadeia de bloqueio é inatacável. Mas ainda precisa de actualizar o seu software antivírus. Caso contrário, este mineiro Monero poderia comer na sua rede.
Num novo relatório divulgado hoje pela empresa ciber-segurança Sophos, que se orgulha de ter mais de 500.000 empresas como clientes, diz que uma nova variante do cripto-miner Tor2Mine está a infectar as redes das empresas para a mina Monero (XMR), uma moeda popular de privacidade conhecida por ser difícil de rastrear.
“Todos os mineiros que vimos recentemente são mineiros de Monero”, disse-nos o investigador da ameaça Sophos Sean Gallagher, autor da reportagem, numa entrevista telefónica.
Segundo Gallagher, o malware procura buracos na segurança de uma rede, geralmente sob a forma de sistemas que não tiveram as suas características de segurança – incluindo software antivírus e anti-malware actualizado ou remendado. Uma vez instalado num servidor ou computador, o malware procurará outros sistemas para instalar o seu crypto-miner para obter o máximo lucro.
NEW ⚒️
Dois sabores de mineiro Tor2Mine escavam fundo nas redes com PowerShell, VBScript
Usando scripts e códigos remotos, uma variante pode mesmo executar sem ficheiros até ganhar credenciais administrativas…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) Dezembro 2, 2021
Hacks continuam a ser uma preocupação real para DAOs e projectos DeFi, que são vulneráveis a mais do que simples explorações inteligentes de contratos. Ontem, relatámos que a BadgerDAO foi pirateada por 120 milhões de dólares numa exploração de front-end, segundo a empresa de segurança cibernética PeckShield.
“Uma vez estabelecida uma base de apoio numa rede, é difícil erradicá-la sem a assistência de software de protecção de terminais e outras medidas anti-malware”, disse Gallagher num comunicado de imprensa. “Porque se afasta lateralmente do ponto inicial de compromisso, não pode ser eliminado apenas por remendo e limpeza de um sistema. O mineiro tentará continuamente reinfectar outros sistemas na rede, mesmo após o servidor de comando e controlo do mineiro ter sido bloqueado ou ficar offline”.
Por outras palavras, o Tor2Mine espalha-se rapidamente para todos os outros sistemas numa rede, instalando o crypto-miner onde ele pode – e não é fácil de remover.
Porque geram menos receitas do que outros ataques, como o resgate, as aplicações de malware mineiro precisam de infectar o maior número possível de sistemas para que o ataque valha a pena.
Gallagher diz-nos, um sinal de que um sistema está infectado é uma utilização invulgarmente pesada do poder de processamento, desempenho reduzido, e contas de electricidade mais altas do que o habitual. Como se fosse um criptograma de mineração.
Monero, que significa “moeda” em esperanto, tornou-se um favorito dos cibercriminosos devido às suas muitas características de privacidade que tornam o rastreio muito mais difícil do que Bitcoin e Ethereum. Os endereços e transacções da carteira Monero são difíceis de rastrear devido à utilização de assinaturas em anel e endereços furtivos, que escondem as identidades tanto do remetente como do receptor.
A Sophos recomenda a correcção de vulnerabilidades em sistemas virados para a Internet como aplicações web, serviços VPN, e servidores de correio electrónico e a instalação de produtos anti-malware, de modo a torná-los muito menos susceptíveis de se tornarem vítimas.
Enquanto a Sophos fabrica os seus próprios produtos, a Gallagher limitou-se a pedir algum tipo de protecção. “Qualquer anti-vírus é melhor do que nenhum anti-vírus”, disse ele.
