Outra exploração massiva – desta vez usando uma vulnerabilidade do framework Jenkins Java – tomou servidores corporativos para minerar cerca de US$3 milhões em Monero. Isso até agora.
Após meses de investigação, o pessoal do grupo de cibersegurança Check Point Software descobriu o que pode se provar uma das maiores operações de mineração ilícita de Monero a atingir servidores baseados no Windows. De acordo com os pesquisadores, os hackers envolvidos nesse ataque já acumularam cerca de US$3 milhões em Monero.
Os perpetradores descobriram uma vulnerabilidade no framework Jenkins Java que fazia com que servidores baixassem mineiros de Monero e então começassem a atividade.
De acordo com o Check Point, os hackers são de origem chinesa. Eles forçaram servidores a rodar o XMRig, que anteriormente foi empregado em outros ataques.
Note que a este ponto, o XMRig em si, NÃO é um malware, contudo, ele é amplamente utilizado por hackers para a instalação de serviços involuntários.
“Ainda que os ataques sejam bem operados e mantidos, e muitas pools de mineração sejam disponibilizadas para o acúmulo de lucros a partir de máquinas infectadas, parece que o operador faz uso de apenas uma carteira para todos os depósitos e não a muda de uma campanha para a outra. Até agora, US$3 milhões foram minerados”, afirmou a companhia em relatório.
Já que o ataque já está em execução, os invasores continuarão a lucrar até que os administradores de todos os sistemas afetados desliguem o XMRig.
Um ataque similar foi lançado mais cedo ainda neste mês: hackers utilizaram códigos que lembram o ransomware WannaCry. Eles conseguiram agrupar mais de 500 mil servidores e obrigá-los a minerar Monero diariamente a um rate de 24, o que atualmente representa cerca de US$7,6 mil.
A lucratividade desses ataques pode encorajar mais hackers a se juntarem ao movimento, o que pode, em consequência, criar problemas a sistemas corporativos – a menos que esses últimos adotem uma política de cibersegurança que não necessite de confiança.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets