Darktrace alerta para nova campanha de cryptojacking capaz de contornar o Windows Defender Campanhas de cryptojacking através de engenharia social
A empresa de cibersegurança Darktrace identificou uma nova campanha de cryptojacking projetada para contornar o Windows Defender e implantar um software de mineração de criptomoedas.
- A Darktrace identificou uma campanha de cryptojacking que tem como alvo sistemas Windows.
- A campanha envolve a implantação furtiva do NBminer para minerar criptomoedas.
A campanha de cryptojacking, identificada pela primeira vez no final de julho, envolve uma cadeia de infecção em múltiplos estágios que sequestra silenciosamente o poder de processamento de um computador para minerar criptomoedas, explicaram as pesquisadoras da Darktrace, Keanna Grelicha e Tara Gould, em um relatório compartilhado com a crypto.news.
De acordo com as pesquisadoras, a campanha tem como alvo específico sistemas baseados em Windows, explorando o PowerShell, o shell de linha de comando e linguagem de script embutido da Microsoft, através do qual agentes maliciosos conseguem executar scripts maliciosos e obter acesso privilegiado ao sistema hospedeiro.
Esses scripts maliciosos são projetados para rodar diretamente na memória do sistema (RAM) e, como resultado, ferramentas antivírus tradicionais que normalmente dependem da varredura de arquivos nos discos rígidos do sistema não conseguem detectar o processo malicioso.
Subsequentemente, os atacantes utilizam a linguagem de programação AutoIt, que é uma ferramenta do Windows normalmente usada por profissionais de TI para automatizar tarefas, para injetar um carregador malicioso em um processo legítimo do Windows, que então faz o download e executa um programa de mineração de criptomoedas sem deixar rastros óbvios no sistema.
Como uma linha adicional de defesa, o carregador é programado para realizar uma série de verificações de ambiente, como escanear sinais de ambiente sandbox e inspecionar o host em busca de produtos antivírus instalados.
A execução só prossegue se o Windows Defender for a única proteção ativa. Além disso, se a conta de usuário infectada não tiver privilégios administrativos, o programa tenta um bypass do Controle de Conta de Usuário para obter acesso elevado.
Quando essas condições são atendidas, o programa faz o download e executa o NBMiner, uma ferramenta de mineração de criptomoedas bem conhecida que utiliza a unidade de processamento gráfico do computador para minerar criptomoedas como Ravencoin (RVN) e Monero (XMR).
Neste caso, a Darktrace conseguiu conter o ataque usando seu sistema de Resposta Autônoma, “impedindo que o dispositivo fizesse conexões de saída e bloqueando conexões específicas para endpoints suspeitos.”
“À medida que as criptomoedas continuam crescendo em popularidade, como visto com a contínua alta valorização da capitalização de mercado global de criptomoedas (quase USD 4 trilhões no momento da redação), agentes maliciosos continuarão vendo a mineração de criptomoedas como um empreendimento lucrativo,” escreveram as pesquisadoras da Darktrace.
Campanhas de cryptojacking via engenharia social
Em julho, a Darktrace sinalizou uma campanha separada em que agentes maliciosos estavam usando táticas complexas de engenharia social, como se passar por empresas reais, para enganar usuários e levá-los a baixar softwares alterados que implantam malware para roubo de criptomoedas.
Diferente do esquema de cryptojacking mencionado acima, essa abordagem tinha como alvo tanto sistemas Windows quanto macOS e era executada pelas próprias vítimas desavisadas, que acreditavam estar interagindo com funcionários internos da empresa.
Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.
Talvez também goste
Explosão global da legislação sobre stablecoins: por que a China está indo na direção oposta? Entenda a verdadeira escolha estratégica nacional em um só artigo
Em meio à onda global de legislação sobre stablecoins, a China opta por reprimir firmemente stablecoins e outras criptomoedas, enquanto acelera o desenvolvimento do yuan digital para proteger a segurança nacional e a soberania monetária. Resumo gerado por Mars AI. Este resumo foi produzido pelo modelo Mars AI, cuja precisão e completude ainda estão em processo de aprimoramento.
Grande migração de liquidez começa! Japão se torna o “reservatório” do Fed, carry trade de 120 bilhões retorna e pode impulsionar o mercado cripto em dezembro
O Federal Reserve interrompeu a redução do seu balanço e pode cortar as taxas de juros, enquanto o Banco Central do Japão planeja aumentar as taxas. Isso está mudando o cenário de liquidez global e impactando operações de carry trade e a precificação de ativos. Resumo gerado pela Mars AI. Este resumo foi produzido pelo modelo Mars AI, cuja precisão e integridade ainda estão em processo de aprimoramento.
Seleção dos principais destaques da semana: Banco Central do Japão emite o sinal mais forte de aumento de juros! Mercado de cobre entra em prévia de superciclo?
Candidato favorito à presidência do Federal Reserve é questionado por possivelmente adotar cortes de juros “para agradar o mercado”. O preço do cobre atinge um recorde histórico, enquanto negociações de cinco horas entre EUA e Rússia não chegam a um acordo! As expectativas de aumento de juros no Japão em dezembro aumentam consideravelmente, e as ações da Moore Threads chegam a subir mais de cinco vezes no primeiro dia... Quais movimentos de mercado emocionantes você perdeu nesta semana?
Populares
MaisPreços de criptomoedas
Mais
