Good Guy Malware remove outras infecções para minerar por conta própria

Confira os detalhes do anúncio da Trend Micro que informou que encontrou mais uma ameaça baseada em mineração de moedas digitais!

A Trend Micro informou que encontrou mais uma ameaça baseada em de digitais, e que o Good Guy Malware remove outras infecções para minerar por conta própria.


Os Coin miners, ou mineradores de moedas se tornaram a nova norma no mundo do malware, e novas versões estão ficando mais complexas, sendo capazes de esconder seus processos de forma mais eficaz, a fim de evitar a detecção.
Good Guy Malware remove outras infecções para minerar por conta própria
Good Guy Malware remove outras infecções para minerar por conta própria

Good Guy Malware remove outras infecções para minerar por conta própria

Mas a Trend Micro, fornecedora de segurança, encontrou recentemente um novo minerador de Linux cujo objetivo não é apenas rodar sem que os usuários saibam disso, mas também remover os outros malwares e mineradores de moedas encontrados em um sistema comprometido.

Em uma análise do script, a empresa de segurança explica que ele usa o código do KORKERDS e confia no crontabs para garantir que seja iniciado após a reinicialização.

O script que o malware usa para distribuir baixa uma versão modificada do XMR-Stak, um minerador de criptomoedas especificamente voltado para as moedas Cryptonight e que pode usar a maioria das CPUs, bem como GPUs NVIDIA e AMD para seus processos.

A Trend Micro explica que o vírus tem como alvo sistemas via câmeras IP e serviços da Web na porta TCP 8161, que o atacante usa para enviar um arquivo crontab com o objetivo de baixar um script shell.

Quando o script alcança um dispositivo de destino, ele remove todos os malwares, mineradores de moedas e serviços associados a eles, em uma tentativa de usar todos os recursos disponíveis para suas próprias tarefas de mineração.

Ao eliminar os outros mineiros e formas de malware em um sistema, o script garante que os recursos dos computadores estejam sempre disponíveis para seus processos.

A Trend Micro explica que:

“Embora uma rotina de malware que inclua a remoção de outros malwares no sistema não seja nova, nunca vimos a remoção de malwares do Linux do sistema nessa escala. A remoção de malwares concorrentes é apenas uma das maneiras pelas quais os cibercriminosos maximizam seus lucros.”

Como sempre, manter os sistemas atualizados e rastrear o uso de recursos é a melhor maneira de permanecer protegido contra mineradores de moedas, já que eles normalmente usam todos os recursos disponíveis e causam uma desaceleração perceptível no desempenho do dispositivo.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo