Um botnet já sequestrou mais de meio milhão de máquinas para minerar criptomoedas, mais especificamente cerca de 9.000 Monero, de acordo com um novo relatório.
O botnet Smominru, que infectou mais de 526 mil servidores Windows no seu auge, foi usado para minerar 8,9 mil tokens monero desde que ele começou a aparecer em maio de 2017, de acordo com a ZDNet. O botnet é baseado no exploit do Windows EternalBlue, que foi desenvolvido pela Agência Nacional de Segurança dos EUA e vazado pelo grupo de hackers Shadow Brokers no ano passado. O Eternal Blue foi posteriormente implantado em conjunto com outro exploit desenvolvido pela NSA, o DoublePulsar, no ataque WannaCry.
Os servidores do Windows foram as principais vítimas do botnet que, segundo o ZDNet, são hosts ideais por sempre estarem ativos e possuírem mais capacidade de processamento do que um computador pessoal. A maioria das máquinas afetadas está localizada na Rússia, Índia e Taiwan, embora o ataque seja mundial.
As tentativas de reduzir o botnet tiveram apenas sucesso a curto prazo até agora. As equipes de cibersegurança da Proofpoint, abuse.ch e ShadowServer Foundation tentaram erradicar o botnet usando uma técnica chamada “sinkholing”, mas o Smominru rapidamente se recuperou.
Casos envolvendo mineração de monero estão cada vez mais frequentes. O principal motivo disso é pela monero ser uma criptomoeda com transações e históricos privados, dificultando o rastreio.
Além de scripts de mineração terem se tornado populares, com diversos sites usando-os com a finalidade de ”roubar” poder de processamento do usuário, outras pessoas estão colocando esses scripts furtivamente dentro de anúncios, como aconteceu com o youtube recentemente, onde enquanto você assistia uma propaganda dentro de um vídeo, poderia estar minerando criptomoeda para alguém. O Youtube consertou essa falha dentro de poucas horas.
Leia também: Bolha Estourou? Criptomoedas Continuam com 1.700% de Alta em 1 Ano
BitcoinTrade
A primeira plataforma Brasileira que você pode comprar com segurança utilizando o seu Cartão de Crédito como forma de pagamento. Eles aceitam Visa e Mastercard. A BitcoinTrade ainda conta com certificação de segurança PCI Compliance, a única no Brasil. Acesse aqui: https://www.bitcointrade.com.br