Trend Micro alerta: minerador de criptomoedas permanece indetectável e com Brasil entre os principais alvos
Ciberameaça conhecida como Monero, que já havia sido identificada há alguns meses, registrou novas tentativas de ataque em novembro
A Trend Micro, líder global em cibersegurança, identificou uma nova campanha de mineração de criptomoedas feita por meio do minerador Monero. Ao utilizar o processo conhecido por hollowing e um componente do tipo dropper, a ameaça requer um conjunto específico de comandos para ativar seu comportamento malicioso, não deixando nenhum traço que possa ser detectado ou analisado para identificar o arquivo como malicioso.
O arquivo dropper também age como um contêiner, que torna o arquivo principal inativo, de forma que, sem os comandos corretos, a atividade de mineração também não será executada. Sozinho, o arquivo não tem uso e não é malicioso, o que permite que ele evite a detecção. O aumento da atividade dessa campanha maliciosa teve início em novembro, e a maioria das tentativas de infecção ocorreu no dia 20 de novembro no Brasil, Índia e Tailândia, entre outros países.
"Essa técnica pode ser utilizada para atingir e infectar sistemas que fornecem outros malwares de payload e é uma rotina fácil o bastante para ser implementada por outros cibercriminosos", comenta Rayanne Nunes, especialista em segurança da Trend Micro. "As empresas devem utilizar sistemas de proteção multicamadas para garantir que estes tipos de ameaça não comprometam seus recursos."
Com o aumento do valor das criptomoedas, a atividade de malwares mineradores de criptomoedas também cresceu, especialmente rotinas e infecções envolvendo mineradores de Monero. Ao longo de alguns meses, a Trend Micro encontrou diversas rotinas de infecção, como uma que explorava vulnerabilidades para se propagar e outra que usava técnicas fileless para evitar detecção. Embora o número de novas rotinas para mineração de criptomoedas tenha aumentado, as detecções desse tipo de atividade diminuíram em 2019. É possível que os criminosos responsáveis pela campanha Minero se aproveitaram do menor número de concorrentes para intensificar sua atuação.
Para saber mais, acesse o blog da Trend Micro: http://blog.trendmicro.com/trendlabs-security-intelligence/almost-hollow-and-innocent-monero-miner-remains-undetected-via-process-hollowing
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.500 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário