2018-8-31

SEGURANÇA

Descoberto novo malware de criptojacking

Os investigadores da Kaspersky Lab descobriram um novo malware de mineração de criptomoedas – o PowerGhost. Até agora, o malware atacou redes corporativas em várias regiões, maioritariamente na América Latina

O criptojacking, por ser difícil de detetar, está a tornar-se numa verdadeira tendência no mundo do cibercrime. Este tipo de software especialista em mineração, cria novas moedas recorrendo à energia do computador ou de outros dispositivos móveis das vítimas.

Mineiros maliciosos fazem-no recorrendo a vários utilizadores, capitalizando a energia dos seus computadores e dispositivos sem o seu conhecimento. Esta ameaça é cada vez mais utilizada, tendo substituído o ransomware pelo tipo de software malicioso mais comum, de acordo com uma investigação da Kaspersky Lab. No entanto, o surgimento do PowerGhost acrescenta uma nova dimensão à tendência, revelando que os criadores destes mineiros maliciosos estão a alterar o foco dos seus ataques de forma a fazer mais dinheiro, uma estratégia que os investigadores da Kaspersky Lab já haviam previsto.

O PowerGhost é distribuído dentro das redes corporativas, infetando igualmente servidores e redes de trabalho. As principais vítimas destes ataques, até à data, têm sido empresas sediadas no Brasil, Colômbia, Índia e Turquia. Curiosamente, o PowerGhost recorre a múltiplas técnicas fileless (sem ficheiro) para entrar nas redes corporativas sem levantar suspeitas – o que significa que este mineiro não é diretamente armazenado no disco, aumentando a complexidade e dificuldade de deteção e reparação.

As infeções dos computadores ocorrem remotamente através de exploits ou ferramentas de administração. Quando o computador é infetado, o principal ficheiro do mineiro é transferido e executado sem ser armazenado no disco rígido. Quando isto acontece, os hackers podem fazer com que o mineiro se atualize automaticamente, dissemine pela rede e inicie a cripto-mineração.

“O ataque a empresas por parte do PowerGhost com o objetivo de instalar mineiros está a gerar novas preocupações quanto aos softwares de cripto mineração. O mineiro que examinámos revelou que os utilizadores individuais já não são suficientes – os hackers estão agora a direcionar a sua atenção para as empresas, tornando a mineração de criptomoedas uma ameaça para a comunidade empresarial”, afirmou Vladas Bulavas, analista de malware na Kaspersky Lab.

Para reduzirem o risco de infeção com criptojacking, é fundamental que as empresas:

  • Atualizem sempre o software de todos os dispositivos que usam. Para prevenir os mineiros de explorar diferentes vulnerabilidades, os utilizadores devem utilizar ferramentas que podem detetar automaticamente vulnerabilidades, além de transferir e instalar patches;
     
  • Não ignorem alvos menos óbvios, como sistemas de gestão de filas, terminais POS ou mesmo máquinas de venda automática. Estes equipamentos podem também ser utilizados para minerar criptomoedas;
     
  • Utilizem uma solução de segurança específica e fortalecida com gestor de aplicações, detetor de comportamento e componentes de prevenção de exploits que monitorizam atividades suspeitas de aplicações, além de bloquear a execução de ficheiros maliciosos;
     
  • Eduquem os colaboradores e as equipas de segurança IT para manterem informações importantes armazenadas à parte e com acesso restrito.

Recomendado pelos leitores

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT
SEGURANÇA

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT

LER MAIS

5 conselhos para manter as empresas longe do ransomware
SEGURANÇA

5 conselhos para manter as empresas longe do ransomware

LER MAIS

Check Point reconhecida pela Gartner em Enterprise Network Firewalls
SEGURANÇA

Check Point reconhecida pela Gartner em Enterprise Network Firewalls

LER MAIS

IT CHANNEL Nº 52 Novembro 2018

IT CHANNEL Nº 52 Novembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.