Um grupo de cibercriminosos que usa malware de mineração para conseguir dinheiro é descoberto por pesquisadores da empresa de segurança Kaspersky Lab. Os hackers ganharam, pelo menos, US$ 7 milhões explorando suas vítimas em apenas seis meses.

Segundo os pesquisadores, os criminosos usam técnicas de APTs para infectar os usuários. Eles têm empregado o método de esvaziamento de processos (“process-hollowing”), normalmente utilizado em malware e já observado em alguns ataques direcionados de agentes de APTs, mas nunca em ataques de mineração.

A vítima é induzida a baixar e instalar um software de publicidade que contém o instalador do minerador oculto. Esse instalador traz um utilitário legítimo do Windows cuja finalidade principal é baixar o próprio minerador de um servidor remoto.

Após sua execução, um processo é iniciado e o código legítimo é alterado para o código malicioso. O minerador, então, opera sob o pretexto de uma tarefa normal, sendo quase impossível reconhecer se há uma infecção de mineração. Além disso, os mineradores marcam esse novo processo de modo a restringir o cancelamento de qualquer tarefa. Caso o usuário tente interromper o processo, o sistema é reiniciado e assim os criminosos asseguram sua presença no sistema por um tempo mais longo.

publicidade

Segundo os dados da Kaspersky Lab, no total, 2,7 milhões de usuários foram atacados por mineradores mal-intencionados em 2017. Esse número é quase 50% maior que o de 2016, quando foram registrados 1,87 milhão de vítimas.

Para evitar cair nesse tipo de golpe, a recomendação é não clicar em sites desconhecidos ou em banners e anúncios suspeitos, não baixar arquivos desconhecidas de fontes não confiáveis, além de ter um antivírus atualizado no computador.