🤑 Não fica mais barato. Garanta a promoção com 60% de desconto na Black Friday antes que desapareça...GARANTA JÁ SUA OFERTA

Malware de mineração de criptomoedas em tradutor da Microsoft infecta mais de 100.000 usuários

Publicado 29.08.2022, 17:53
© Reuters.  Malware de mineração de criptomoedas em tradutor da Microsoft infecta mais de 100.000 usuários
MSFT
-
CHKP
-
MSFT34
-
XMR/USD
-
C1HK34
-
XMR/USD
-

Um grande malware de mineração de criptomoedas já infectou mais de 111.000 usuários na Alemanha, Israel, Polônia, EUA e outros países.

A informação foi divulgada através de um relatório publicado pelo provedor americano-israelense de segurança cibernética Check Point Software Technologies (BVMF:C1HK34) (NASDAQ:CHKP).

Os maus feitores estão trabalhando em armadilhas para as vítimas em sites como Softpedia que apresentam software livre.

Como tudo está acontecendo?

Os criminosos enganam os usuários com banners que os motivam a baixar a versão para desktop de serviços como o YouTube Music e o Microsoft (NASDAQ:MSFT) Translator.

Entretanto, o que esses usuários não sabem é que estes serviços não têm versões oficiais para desktop.

LEIA MAIS: Cingapura planeja regras mais duras para investimento de varejo em criptomoedas

Não se sabe desde quando exatamente estes ataques estão acontecendo, mas a detecção do mesmo aconteceu no final de julho de 2022.

De acordo com o relatório, o mesmo está supostamente ligado a um desenvolvedor de software turco chamado Nitrokod, que afirma oferecer software gratuito.

Ele conseguiu permanecer na máquina dos usuários sem ser detectado por um longo período devido ao seu sofisticado processo de infecção em vários estágios.

Ao atrasar a execução do malware por semanas após a instalação e remover todos os rastros, fica extremamente difícil vincular o malware a uma instalação específica.

O que esse malware faz?

Após a execução, o malware começa a minerar Monero (XMR), conectando-se ao seu servidor de comando e controle, obtendo a ferramenta de mineração de CPU XMRig.

Para garantir que o malware permaneça ativo, uma tarefa agendada é definida para executar o golpe todos os dias.

A Check Point afirma que mesmo usuários com máquinas não tão sofisticadas estão sujeitos ao malware com apenas alguns cliques.

Com isso, vemos que, infelizmente, o Monero continua sendo a moeda preferida dos criptohackers por causa de seus recursos de anonimato.

Um estudo de 2019 mostrou que a mineração de criptomoedas ilícitas foi responsável por até 4% do fornecimento total em circulação da XMR.

Por Criptonizando

Últimos comentários

Instale nossos aplicativos
Divulgação de riscos: Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que houver alguma discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.