Good Guy Malware remove outras infecções para minerar por conta própria

A Trend Micro informou que encontrou mais uma ameaça baseada em mineração de moedas digitais, e que o Good Guy Malware remove outras infecções para minerar por conta própria.


Os Coin miners, ou mineradores de moedas se tornaram a nova norma no mundo do malware, e novas versões estão ficando mais complexas, sendo capazes de esconder seus processos de forma mais eficaz, a fim de evitar a detecção.

Good Guy Malware remove outras infecções para minerar por conta própria
Good Guy Malware remove outras infecções para minerar por conta própria

Good Guy Malware remove outras infecções para minerar por conta própria

Mas a Trend Micro, fornecedora de segurança, encontrou recentemente um novo minerador de Linux cujo objetivo não é apenas rodar sem que os usuários saibam disso, mas também remover os outros malwares e mineradores de moedas encontrados em um sistema comprometido.

Em uma análise do script, a empresa de segurança explica que ele usa o código do KORKERDS e confia no crontabs para garantir que seja iniciado após a reinicialização.

O script que o malware usa para distribuir baixa uma versão modificada do XMR-Stak, um minerador de criptomoedas especificamente voltado para as moedas Cryptonight e que pode usar a maioria das CPUs, bem como GPUs NVIDIA e AMD para seus processos.

A Trend Micro explica que o vírus tem como alvo sistemas via câmeras IP e serviços da Web na porta TCP 8161, que o atacante usa para enviar um arquivo crontab com o objetivo de baixar um script shell.

Quando o script alcança um dispositivo de destino, ele remove todos os malwares, mineradores de moedas e serviços associados a eles, em uma tentativa de usar todos os recursos disponíveis para suas próprias tarefas de mineração.

Ao eliminar os outros mineiros e formas de malware em um sistema, o script garante que os recursos dos computadores estejam sempre disponíveis para seus processos.

A Trend Micro explica que:

“Embora uma rotina de malware que inclua a remoção de outros malwares no sistema não seja nova, nunca vimos a remoção de malwares do Linux do sistema nessa escala. A remoção de malwares concorrentes é apenas uma das maneiras pelas quais os cibercriminosos maximizam seus lucros.”

Como sempre, manter os sistemas atualizados e rastrear o uso de recursos é a melhor maneira de permanecer protegido contra mineradores de moedas, já que eles normalmente usam todos os recursos disponíveis e causam uma desaceleração perceptível no desempenho do dispositivo.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.