Um novo malware que rouba senhas e Bitcoin de carteiras de criptografia foi descoberto pela Cyren, um provedor de serviços de segurança da internet.

Especialistas da Dr.Web descobriram um novo Trojan, o Linux.BtcMine.174, que remove programas antivírus para poder minerar Monero.

O Linux.BtcMine.174 cria backdoors e depois remove outros vírus para mineração oculta, eliminando, dessa forma, os concorrentes. O vírus também instala uma das versões do Trojan (Linux.BackDoor.Gates.9), que é capaz de realizar ataques DDoS.

Com o intervalo de um minuto, o novo Trojan verifica se a mineradora está funcionando e, se necessário, a reinicia. Além disso, o malware se conecta em um ciclo contínuo ao servidor de gerenciamento e faz o download das atualizações disponíveis a partir daí.

Lembramos que anteriormente, num contexto similar, especialistas do McAfee Labs descobriram um malware denominado WebCobra, capaz de minerar diferentes criptomoedas dependendo das configurações do dispositivo infectado.