A Trend Micro, líder global em cibersegurança, identificou uma nova campanha de mineração de criptomoedas feita por meio do minerador Monero. Ao utilizar o processo conhecido por hollowing e um componente do tipo dropper, a ameaça requer um conjunto específico de comandos para ativar seu comportamento malicioso, não deixando nenhum traço que possa ser detectado ou analisado para identificar o arquivo como malicioso.

O arquivo dropper também age como um contêiner, que torna o arquivo principal inativo, de forma que, sem os comandos corretos, a atividade de mineração também não será executada. Sozinho, o arquivo não tem uso e não é malicioso, o que permite que ele evite a detecção. O aumento da atividade dessa campanha maliciosa teve início em novembro, e a maioria das tentativas de infecção ocorreu no dia 20 de novembro no Brasil, Índia e Tailândia, entre outros países.

"Essa técnica pode ser utilizada para atingir e infectar sistemas que fornecem outros malwares de payload e é uma rotina fácil o bastante para ser implementada por outros cibercriminosos", comenta Rayanne Nunes, especialista em segurança da Trend Micro. "As empresas devem utilizar sistemas de proteção multicamadas para garantir que estes tipos de ameaça não comprometam seus recursos."

Com o aumento do valor das criptomoedas, a atividade de malwares mineradores de criptomoedas também cresceu, especialmente rotinas e infecções envolvendo mineradores de Monero. Ao longo de alguns meses, a Trend Micro encontrou diversas rotinas de infecção, como uma que explorava vulnerabilidades para se propagar e outra que usava técnicas fileless para evitar detecção. Embora o número de novas rotinas para mineração de criptomoedas tenha aumentado, as detecções desse tipo de atividade diminuíram em 2019. É possível que os criminosos responsáveis pela campanha Minero se aproveitaram do menor número de concorrentes para intensificar sua atuação.

Para saber mais, acesse o blog da Trend Micro: http://blog.trendmicro.com/trendlabs-security-intelligence/almost-hollow-and-innocent-monero-miner-remains-undetected-via-process-hollowing

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a tornar o mundo seguro para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e governos fornecem segurança em camadas para data centers, cargas de trabalho de nuvem, redes e endpoints. Todos os nossos produtos trabalham juntos para compartilhar facilmente informações sobre ameaças e fornecer uma defesa contra ameaças com visibilidade e investigação centralizadas, permitindo uma proteção melhor e mais rápida. Com mais de 6.500 funcionários em 50 países e a pesquisa e inteligência de ameaças globais mais avançadas do mundo, a Trend Micro permite que as organizações protejam seu mundo conectado. Para mais informações, visite www.trendmicro.com.