VÍRUS USOU 15 MILHÕES DE PCs PARA MINERAR MONERO, DIZ EMPRESA - Tube News

@otubenews

25 janeiro 2018

VÍRUS USOU 15 MILHÕES DE PCs PARA MINERAR MONERO, DIZ EMPRESA

O Brasil é um dos países mais afetados: a companhia estima que pelo menos 550 mil computadores no país teriam recebido o vírus.


Tube News
A empresa de segurança Palo Alto Networks publicou um alerta detalhando como criminosos estão realizando uma campanha para disseminar um vírus aproveitar os sistemas das vítimas na mineração da criptomoeda Monero. Segundo a empresa, a ação já dura quatro meses e atingiu pelo menos 15 milhões de computadores, mas esse número poderia ultrapassar os 30 milhões.

O Brasil é um dos países mais afetados: a companhia estima que pelo menos 550 mil computadores no país teriam recebido o vírus.

O ataque foi identificado pelo Unit 42, a equipe de pesquisa de segurança da Palo Alto Networks. Segundo a investigação da empresa e relatos de vítimas publicados online, os arquivos maliciosos são distribuídos por meio de publicidade enganosa em serviços como o Adfly. Alguns dos anúncios tentam se aproveitar da configuração padrão dos navegadores para iniciar um download automático.

O Adfly é uma espécie de "pedágio de link" que exige que o internauta veja uma peça publicitária antes de prosseguir ao destino final após clicar em um link. Serviços desse tipo são muito usados em fóruns e blogs que oferecem arquivos para download. A Palo Alto confirmou que, em muitos casos, os arquivos maliciosos baixados por essas peças publicitárias fazem referência a serviços de downloads populares. Dessa forma, a vítima confunde o malicioso com o download que ela estava procurando.

A Adfly afirmou que peças publicitárias criadas para confundir os usuários ou que tentam realizar um download de forma automática são proibidas por seus termos de serviço.

"A Adfly utiliza varreduras automatizadas próprias e de terceiros para monitorar as campanhas em circulação em tempo real. Qualquer conta de anunciante que esteja violando nossos termos é imediatamente bloqueada e banida da rede", afirmou Ian Donovan, CEO da Adfly, ao blog Segurança Digital. "As técnicas usadas por essas organizações criminosas para evitar a detecção evoluem constantemente e por isso pode haver, infelizmente, um período de tempo até que elas sejam detectadas", justificou o executivo.

Número de vítimas e origem
As estimativas da Palo Alto têm por base links do encurtado "bit.ly". O bit.ly divulga algumas estatísticas de todos os links encurtados, inclusive o número de acessos e os dados geográficos dos visitantes. Como os criminosos usaram links do bit.ly para distribuir uma parcela dos arquivos usados nos ataques, a Palo Alto somou esses números para chegar ao possível número de vítimas.

Entre esses downloads contabilizados nos links do bit.ly, o maior número ocorreu na Tailândia, com 3,5 milhões de acessos. A lista segue com Vietnã (1,8 milhão) e Egito (1,1 milhão). ºTrês países da América do Sul aparecem na lista: Peru (640 mil, 6º lugar), Brasil (550 mil, 8º) e Venezuela (400 mil, 10º).

Os analistas de segurança acreditam que os ataques tenham sido lançados a partir do leste europeu. Entre os indícios encontrados estão comentários em russo.

Monero
A Monero é uma criptomoeda parecida com o Bitcoin. Ela foi criada para permitir a realização de transferências anônimas e impossíveis de serem rastreadas. O Bitcoin, embora seja anônimo, permite o rastreamento das moedas.

A Monero também se diferencia pelo seu método de "mineração". A fórmula matemática usada nesse processo não é a mesma usada no Bitcoin e foi escolhida de modo a impedir a criação de chips específicos para a realização do cálculo minerador. Com isso, os processadores presentes em computadores comuns conseguem fazer uma contribuição mais significativa -- e, portanto, mais lucrativa -- para a mineração da Monero. No Bitcoin, o uso de chips específicos tornou inviável a mineração com os processadores usados em PCs e celulares.

Utilizando os computadores das vítimas para realizar a mineração de Bitcoin, os criminosos conseguem obter lucro sem incorrer nas duas principais despesas envolvidas nessa atividade: aquisição de hardware e energia elétrica.


Tube News