Partilhar via

Mineração de moedas

  • Artigo

Os cibercriminosos estão sempre à procura de novas formas de ganhar dinheiro. Com o aumento das moedas digitais, também conhecidas como criptomoedas, os criminosos vêem uma oportunidade única de se infiltrarem numa organização e extrairem secretamente moedas reconfigurando software maligno.

Como funcionam os mineiros de moedas

Muitas infecções começam com:

  • Email mensagens com anexos que tentam instalar software maligno.

  • Sites que alojam kits de exploração que tentam utilizar vulnerabilidades em browsers e outro software para instalar mineiros de moedas.

  • Os sites que tiram partido do poder de processamento do computador ao executar scripts enquanto os utilizadores navegam no site.

A extração é o processo de execução de cálculos matemáticos complexos necessários para manter o livro razão de blockchain. Este processo gera moedas, mas requer recursos de computação significativos.

Os mineiros de moedas não são inerentemente maliciosos. Alguns indivíduos e organizações investem em hardware e energia elétrica para operações legítimas de extração de moedas. No entanto, outros procuram fontes alternativas de poder de computação e tentam encontrar o seu caminho para as redes empresariais. Estes mineiros de moedas não são procurados em ambientes empresariais porque comem recursos de computação preciosos.

Os cibercriminosos vêem uma oportunidade de ganhar dinheiro ao executar campanhas de malware que distribuem, instalam e gerem mineiros trojanizados em detrimento dos recursos informáticos de outras pessoas.

Exemplos

As explorações da DDE, que são conhecidas por distribuir ransomware, estão agora a entregar mineiros.

Por exemplo, uma amostra do software maligno detetado como Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) é instalado por Exploit:O97M/DDEDownloader.PA, um Word documento que contém a exploração de DDE.

O exploit inicia um cmdlet que executa um script malicioso do PowerShell (Trojan:PowerShell/Maponeir.A). Transfere o mineiro trojanizado, uma versão modificada do mineiro XMRig, que depois mina a criptomoeda Monero.

Como proteger contra mineiros de moedas

Ative a deteção de aplicações potencialmente indesejadas (PUA). Algumas ferramentas de extração de moedas não são consideradas software maligno, mas são detetadas como PUA. Muitas aplicações detetadas como PUA podem afetar negativamente o desempenho do computador e a produtividade dos colaboradores. Em ambientes empresariais, pode parar o adware, os descarregadores de torrente e a extração de moedas ao ativar a deteção de PUA.

Uma vez que os mineiros de moedas estão a tornar-se uma carga útil popular em muitos tipos diferentes de ataques, veja sugestões gerais sobre como prevenir a infeção por malware.

Para obter mais informações sobre mineiros de moedas, consulte o blogue post Invisible resource thieves: The increasing threat of criptomoeda miners.