Ícone do site Blog do Edivaldo – Informações e Notícias sobre Linux

Good Guy Malware remove outras infecções para minerar por conta própria

A Trend Micro informou que encontrou mais uma ameaça baseada em mineração de moedas digitais, e que o Good Guy Malware remove outras infecções para minerar por conta própria.


Os Coin miners, ou mineradores de moedas se tornaram a nova norma no mundo do malware, e novas versões estão ficando mais complexas, sendo capazes de esconder seus processos de forma mais eficaz, a fim de evitar a detecção.
Good Guy Malware remove outras infecções para minerar por conta própria

Good Guy Malware remove outras infecções para minerar por conta própria

Mas a Trend Micro, fornecedora de segurança, encontrou recentemente um novo minerador de Linux cujo objetivo não é apenas rodar sem que os usuários saibam disso, mas também remover os outros malwares e mineradores de moedas encontrados em um sistema comprometido.

Em uma análise do script, a empresa de segurança explica que ele usa o código do KORKERDS e confia no crontabs para garantir que seja iniciado após a reinicialização.

O script que o malware usa para distribuir baixa uma versão modificada do XMR-Stak, um minerador de criptomoedas especificamente voltado para as moedas Cryptonight e que pode usar a maioria das CPUs, bem como GPUs NVIDIA e AMD para seus processos.

A Trend Micro explica que o vírus tem como alvo sistemas via câmeras IP e serviços da Web na porta TCP 8161, que o atacante usa para enviar um arquivo crontab com o objetivo de baixar um script shell.

Quando o script alcança um dispositivo de destino, ele remove todos os malwares, mineradores de moedas e serviços associados a eles, em uma tentativa de usar todos os recursos disponíveis para suas próprias tarefas de mineração.

Ao eliminar os outros mineiros e formas de malware em um sistema, o script garante que os recursos dos computadores estejam sempre disponíveis para seus processos.

A Trend Micro explica que:

“Embora uma rotina de malware que inclua a remoção de outros malwares no sistema não seja nova, nunca vimos a remoção de malwares do Linux do sistema nessa escala. A remoção de malwares concorrentes é apenas uma das maneiras pelas quais os cibercriminosos maximizam seus lucros.”

Como sempre, manter os sistemas atualizados e rastrear o uso de recursos é a melhor maneira de permanecer protegido contra mineradores de moedas, já que eles normalmente usam todos os recursos disponíveis e causam uma desaceleração perceptível no desempenho do dispositivo.

O que está sendo falado no blog

Sair da versão mobile