Novo malware para mineração remove antivírus e pode conduzir ataques DDoS

Um novo malware que rouba senhas e Bitcoin de carteiras de criptografia foi descoberto pela Cyren, um provedor de serviços de segurança da internet.

Publicado em 24 de novembro de 2018 por

Especialistas da Dr.Web descobriram um novo Trojan, o Linux.BtcMine.174, que remove programas antivírus para poder minerar Monero.

O Linux.BtcMine.174 cria backdoors e depois remove outros vírus para mineração oculta, eliminando, dessa forma, os concorrentes. O vírus também instala uma das versões do Trojan (Linux.BackDoor.Gates.9), que é capaz de realizar ataques DDoS.

Com o intervalo de um minuto, o novo Trojan verifica se a mineradora está funcionando e, se necessário, a reinicia. Além disso, o malware se conecta em um ciclo contínuo ao servidor de gerenciamento e faz o download das atualizações disponíveis a partir daí.

Lembramos que anteriormente, num contexto similar, especialistas do McAfee Labs descobriram um malware denominado WebCobra, capaz de minerar diferentes criptomoedas dependendo das configurações do dispositivo infectado.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment