A empresa focada em segurança digital Unit 42 alertou os usuários do Windows para um novo formato de malware que ataca os sistemas operacionais e pode ser usados para minerar criptomoedas. A notificação sobre o malware foi publicada em um documento no dia 24 de junho.
Mineração de Monero e ataque DDoS
Apelidado de Lucifer, o programa malicioso é uma espécie de variação de um ransomware mais antigo. Assim, o malware pode infectar PCs Windows, sendo usado para minerar criptomoedas Monero usando o computador do usuário.
Além disso, também pode ser usado para facilitar ataques de DDoS (sigla em inglês para ataque distribuído de negação de serviço) contra sites. Nesse tipo de ataque um computador mestre pode gerenciar até milhões de computadores, chamados de zumbis, fazendo-os acessar um determinado recurso em um determinado servidor todos no mesmo momento.
“O Lucifer é bastante poderoso em suas capacidades. Ele não é apenas capaz de usar XMRig para se apossar de mineração de Monero, mas também é capaz de de comandar e controlar (C2) operações e propagação própria através da exploração de múltiplas vulnerabilidades e usar força bruta contra credenciais. Além disso, ele usa backdoors EternalBlue, EternalRomance e DoublePulsar contra alvos vulneráveis para infecções numa rede local.”
Atualização e senha forte resolvem
Embora as vulnerabilidades e as táticas de ataque implantadas por esse malware não sejam originais, elas lembram todas as organizações e usuários da importância de manter os seus sistemas atualizados. Para, com isso, eliminar credenciais fracas e ter uma camada de defesas para garantia.
Outro aspecto importante é um senha forte. Isso porque o malware também tenta se apoderar de sistemas usando “força bruta”. Ou seja, ele tenta adivinhar o nome e a senha do usuário de forma automatizada. Por isso, é crucial criar uma senha forte para se proteger de ataques como esse.
