Botnet Infecta 500 Mil Servidores para Mineração de Criptomoedas

Um botnet já sequestrou mais de meio milhão de máquinas para minerar criptomoedas, mais especificamente cerca de 9.000 Monero, de acordo com um novo relatório.

O botnet Smominru, que infectou mais de 526 mil servidores Windows no seu auge, foi usado para minerar 8,9 mil tokens monero desde que ele começou a aparecer em maio de 2017, de acordo com a ZDNet. O botnet é baseado no exploit do Windows EternalBlue, que foi desenvolvido pela Agência Nacional de Segurança dos EUA e vazado pelo grupo de hackers Shadow Brokers no ano passado. O Eternal Blue foi posteriormente implantado em conjunto com outro exploit desenvolvido pela NSA, o DoublePulsar, no ataque WannaCry.

Os servidores do Windows foram as principais vítimas do botnet que, segundo o ZDNet, são hosts ideais por sempre estarem ativos e possuírem mais capacidade de processamento do que um computador pessoal. A maioria das máquinas afetadas está localizada na Rússia, Índia e Taiwan, embora o ataque seja mundial.

As tentativas de reduzir o botnet tiveram apenas sucesso a curto prazo até agora. As equipes de cibersegurança da Proofpoint, abuse.ch e ShadowServer Foundation tentaram erradicar o botnet usando uma técnica chamada “sinkholing”, mas o Smominru rapidamente se recuperou.

Casos envolvendo mineração de monero estão cada vez mais frequentes. O principal motivo disso é pela monero ser uma criptomoeda com transações e históricos privados, dificultando o rastreio.

Além de scripts de mineração terem se tornado populares, com diversos sites usando-os com a finalidade de ”roubar” poder de processamento do usuário, outras pessoas estão colocando esses scripts furtivamente dentro de anúncios, como aconteceu com o youtube recentemente, onde enquanto você assistia uma propaganda dentro de um vídeo, poderia estar minerando criptomoeda para alguém. O Youtube consertou essa falha dentro de poucas horas.

Leia também: Bolha Estourou? Criptomoedas Continuam com 1.700% de Alta em 1 Ano

 

BitcoinTrade

A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br