PowerGhost: novo cripto mineiro direcionado para redes corporativas de todo o mundo
Investigadores da Kaspersky Lab descobriram um novo mineiro de criptomoedas – o PowerGhost – que atacou redes corporativas em várias regiões, maioritariamente na América Latina.
Os mineiros de criptomoedas são, atualmente, uma tendência recorrente no mundo de cibersegurança. Este software especialista em mineração cria novas moedas recorrendo à energia do computador ou de outros dispositivos móveis da vítima. Mineiros maliciosos fazem-no recorrendo a vários utilizadores, capitalizando a energia dos seus computadores e dispositivos sem o seu conhecimento. Esta ameaça é cada vez mais utilizada, tendo substituído o ransomware pelo tipo de software malicioso mais comum, de acordo com uma investigação da Kaspersky Lab. No entanto, o surgimento do PowerGhost acrescenta uma nova dimensão à tendência, revelando que os criadores destes mineiros maliciosos estão a alterar o foco dos seus ataques de forma a fazer mais dinheiro, uma estratégia que os investigadores da Kaspersky Lab já haviam previsto.
O PowerGhost é distribuído dentro das redes corporativas, infetando igualmente servidores e redes de trabalho. As principais vítimas destes ataques, até à data, têm sido empresas sediadas no Brasil, Colômbia, Índia e Turquia. Curiosamente, o PowerGhost recorre a múltiplas técnicas fileless (sem ficheiro) para entrar nas redes corporativas sem levantar suspeitas – o que significa que este mineiro não é diretamente armazenado no disco, aumentando a complexidade e dificuldade de deteção e reparação.
As infeções dos computadores ocorrem remotamente através de exploits ou ferramentas de administração. Quando o computador é infetado, o principal ficheiro do mineiro é transferido e executado sem ser armazenado no disco rígido. Quando isto acontece, os hackers podem fazer com que o mineiro se atualize automaticamente, dissemine pela rede e inicie a cripto-mineração.
“O ataque a empresas por parte do PowerGhost com o objetivo de instalar mineiros está a gerar novas preocupações quanto aos softwares de cripto mineração. O mineiro que examinámos revelou que os utilizadores individuais já não são suficientes – os hackers estão agora a direcionar a sua atenção para as empresas, tornando a mineração de criptomoedas uma ameaça para a comunidade empresarial,” afirmou Vladas Bulavas, analista de malware na Kaspersky Lab.