Os malwares de mineração de criptomoedas se tornaram populares com o boom do mercado em 2017.
Não é incomum que notícias surjam sobre novos malwares capazes de minerar criptomoedas em dispositivos sem consentimento do proprietário.
Segundo uma publicação do The Hack de terça-feira (29), um hacker conseguiu infectar uma cafeteira com um malware. Então, usou o dispositivo para minerar Monero (XMR).
Minerando Monero na cafeteira
A publicação descreve a safa de Martin Hron, que é pesquisador sênior da Avast, empresa de cibersegurança.
Em uma “brincadeira”, Hron decidiu mostrar que o mercado de Internet das Coisas (IoT) ainda tem brechas de segurança.
O pesquisador resolveu observar a cafeteira iKettle, e logo descobriu que a comunicação com seu aplicativo para smartphones não possui qualquer proteção.
Analisando o código-fonte, bem como o hardware do dispositivo, Hron tentou minerar Monero na cafeteira.
O experimento foi um sucesso, transformando a cafeteira em um dispositivo de mineração de XMR.
Contudo, tendo em vista as especificações do hardware, não é difícil imaginar que uma quantia ínfima seria minerada por hora.
De qualquer forma, Hron conseguiu transformar um dispositivo IoT em uma fábrica de fazer Monero.
Com esse desafio superado, o pesquisador resolveu das mais um passo.
Ransomware em dispositivos IoT
Hron resolveu infectar a cafeteira iKettle com um ransomware.
Ransomware é uma prática em que um invasor limita o acesso do proprietário do dispositivo. Desta forma, o usuário deve pagar uma quantia ao “sequestrador” para retomar acesso ao seu eletrônico.
O pesquisador não só teve sucesso em executar o ransomware, como usou a tela de LCD da cafeteira para exibir uma mensagem.
Na mensagem, há uma instrução do que o dono da cafeteira deve fazer para retomar o controle sobre o dispositivo.
“Com o ritmo da explosão da IoT e uma atitude ruim de suporte, estamos criando um exército de dispositivos vulneráveis abandonados que podem ser usados indevidamente para fins nefastos, como violações de rede, vazamentos de dados, ataque de ransomware e DDoS.”
Por fim, o membro da Avast afirmou que notificou a iKettle. Contudo, o produto já saiu de linha, e provavelmente não receberá uma atualização de segurança.