PowerGhost: Brasil está entre os mais afetados

Novo minerador de criptomoedas também visa redes corporativas de países como Colômbia, México e Peru; cibercriminosos sabotam e retardam as redes de computação, prejudicam os processos de negócios gerais e, assim, enchem os bolsos

Compartilhar:

Pesquisadores de segurança descobriram um novo minerador de criptomoedas, chamado PowerGhost, que atingiu redes corporativas em várias regiões – especialmente na América Latina. Esse é o caso mais recente de uma onda preocupante, em que os mineradores são cada vez mais usados por criminosos virtuais em ataques direcionados para obter lucro. Com a expansão dessa tendência, as grandes corporações estarão em risco, pois os mineradores sabotam e retardam as redes de computação, prejudicam os processos de negócios gerais e, assim, enchem os bolsos.

 

Os mineradores de criptomoeda são um tema em alta no setor de cibersegurança. Esses softwares especializados em “mineração” criam moedas novas usando o poder de computação dos PCs e dispositivos móveis da vítima. Os mineradores maliciosos atuam às custas de outros usuários, explorando o poder de computadores e dispositivos sem o conhecimento do proprietário. A ameaça disparou nos últimos tempos, substituindo o ransomware como principal tipo de software malicioso. No entanto, o surgimento do PowerGhost dá uma nova dimensão a essa tendência. Ele demonstra que os desenvolvedores de mineradores maliciosos estão entrando no campo dos ataques direcionados para ganhar mais dinheiro, conforme previsão anterior dos pesquisadores.

 

O PowerGhost é distribuído em redes corporativas, infectando estações de trabalho e servidores. Até o momento, as maiores vítimas desse ataque são usuários corporativos no Brasil, Colômbia, Índia e Turquia. No entanto, vítimas também foram registradas no México, Peru e Equador. Um fato interessante é que o PowerGhost usa várias técnicas sem arquivos para se estabelecer nas redes corporativas de maneira discreta. Ou seja, o minerador não armazena seu corpo diretamente em um disco, aumentando a complexidade de sua detecção e neutralização.

 

A infecção das máquinas ocorre remotamente, por meio de exploits ou ferramentas de administração remota. Quando o computador é infectado, o corpo principal do minerador é baixado e executado sem ser armazenado no disco rígido. Assim que isso acontece, os criminosos virtuais conseguem fazer com que o minerador se atualize, se propague pela rede e inicie o processo de mineração de criptomoedas, tudo automaticamente.

 

“O PowerGhost ataca empresas com o objetivo de instalar mineradores, gerando novas preocupações relacionadas ao software de mineração de criptomoedas. O minerador que examinamos indica que não é suficiente atingir os usuários; agora, os criminosos virtuais também estão voltando sua atenção às empresas. Assim, a mineração de criptomoeda torna-se uma ameaça à comunidade empresarial”, declarou Vladas Bulavas, analista de malware da Kaspersky Lab.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...