Um grupo de cibercriminosos que usa malware de mineração para conseguir dinheiro é descoberto por pesquisadores da empresa de segurança Kaspersky Lab. Os hackers ganharam, pelo menos, US$ 7 milhões explorando suas vítimas em apenas seis meses.
Segundo os pesquisadores, os criminosos usam técnicas de APTs para infectar os usuários. Eles têm empregado o método de esvaziamento de processos (“process-hollowing”), normalmente utilizado em malware e já observado em alguns ataques direcionados de agentes de APTs, mas nunca em ataques de mineração.
A vítima é induzida a baixar e instalar um software de publicidade que contém o instalador do minerador oculto. Esse instalador traz um utilitário legítimo do Windows cuja finalidade principal é baixar o próprio minerador de um servidor remoto.
Após sua execução, um processo é iniciado e o código legítimo é alterado para o código malicioso. O minerador, então, opera sob o pretexto de uma tarefa normal, sendo quase impossível reconhecer se há uma infecção de mineração. Além disso, os mineradores marcam esse novo processo de modo a restringir o cancelamento de qualquer tarefa. Caso o usuário tente interromper o processo, o sistema é reiniciado e assim os criminosos asseguram sua presença no sistema por um tempo mais longo.
Segundo os dados da Kaspersky Lab, no total, 2,7 milhões de usuários foram atacados por mineradores mal-intencionados em 2017. Esse número é quase 50% maior que o de 2016, quando foram registrados 1,87 milhão de vítimas.
Para evitar cair nesse tipo de golpe, a recomendação é não clicar em sites desconhecidos ou em banners e anúncios suspeitos, não baixar arquivos desconhecidas de fontes não confiáveis, além de ter um antivírus atualizado no computador.