Os mineiros de criptomoedas são, atualmente, uma tendência recorrente no mundo de cibersegurança. Este software especialista em mineração cria novas moedas recorrendo à energia do computador ou de outros dispositivos móveis da vítima. Mineiros maliciosos fazem-no recorrendo a vários utilizadores, capitalizando a energia dos seus computadores e dispositivos sem o seu conhecimento. Esta ameaça é cada vez mais utilizada, tendo substituído o ransomware pelo tipo de software malicioso mais comum, de acordo com uma investigação da Kaspersky Lab. No entanto, o surgimento do PowerGhost acrescenta uma nova dimensão à tendência, revelando que os criadores destes mineiros maliciosos estão a alterar o foco dos seus ataques de forma a fazer mais dinheiro, uma estratégia que os investigadores da Kaspersky Lab já haviam previsto.
O PowerGhost é distribuído dentro das redes corporativas, infetando igualmente servidores e redes de trabalho. As principais vítimas destes ataques, até à data, têm sido empresas sediadas no Brasil, Colômbia, Índia e Turquia. Curiosamente, o PowerGhost recorre a múltiplas técnicas fileless (sem ficheiro) para entrar nas redes corporativas sem levantar suspeitas – o que significa que este mineiro não é diretamente armazenado no disco, aumentando a complexidade e dificuldade de deteção e reparação.
As infeções dos computadores ocorrem remotamente através de exploits ou ferramentas de administração. Quando o computador é infetado, o principal ficheiro do mineiro é transferido e executado sem ser armazenado no disco rígido. Quando isto acontece, os hackers podem fazer com que o mineiro se atualize automaticamente, dissemine pela rede e inicie a cripto-mineração.
“O ataque a empresas por parte do PowerGhost com o objetivo de instalar mineiros está a gerar novas preocupações quanto aos softwares de cripto mineração. O mineiro que examinámos revelou que os utilizadores individuais já não são suficientes – os hackers estão agora a direcionar a sua atenção para as empresas, tornando a mineração de criptomoedas uma ameaça para a comunidade empresarial,” afirmou Vladas Bulavas, analista de malware na Kaspersky Lab.
Com o lançamento de KATA 7.0, as organizações podem agora beneficiar de capacidades melhoradas de…
Novos monitores Predator X32 X2 e X27U X1 oferecem imagens de jogo nítidas, com uma…
Adolfo Martinho sucede a Manuel Maria Correia, que liderou a empresa em Portugal desde a…
A Kaspersky descobriu centenas de repositórios de código aberto infetados com malware multifacetado, dirigidos a…
O Researcher e o Analyst vão começar a ser disponibilizados para clientes com licença do…
Ao longo da sua carreira, Ricardo Morais assumiu responsabilidades em gestão de clientes e desenvolvimento…