Conforme as tecnologias de segurança evoluem, os crimes cibernéticos vão ficando cada vez mais elaborados. Com a popularização das criptomoedas, temos uma nova categoria de cibercrimes: a distribuição de malware para mineração das moedas digitais. Nessa semana, a empresa anti-malware Dr. Web ofereceu mais detalhes sobre um novo vírus direcionado aos usuários do Linux que, além de minerar criptomoedas, está roubando as senhas dos usuários e assumindo o controle do sistema.
O malware atende pelo nome “Linux.BtcMine.174” e usa a máquina das vítimas para minerar a criptomoeda Monero. Contudo, o que o torna único é o seu poder de navegação dentro do sistema, que o permite encerrar a execução de serviços como softwares antivírus, ocultar arquivos e roubar a senha dos usuários.
Entre as várias etapas necessárias para se enraizar em um sistema, o malware se move para uma pasta em que possa ter permissões de gravação, acesso root e elevar seus próprios privilégios usando explorações conhecidas. Ele também se adiciona à lista de execução automática e instala um rootkit.
Assumindo o poder sobre o sistema, o malware remove outros vírus para mineração instalados de forma oculta no sistema, eliminando a concorrência, e começa a minerar para o Monero. Enquanto isso, o rootkit permite roubar senhas inseridas pelos usuários no comando SU.
Além de tudo isso, o vírus tenta procurar outros sistemas para infectar ao se conectar em um ciclo contínuo ao servidor.
O grande problema é que, até o momento, ainda não existe nenhuma forma de conter o problema. Contudo, usando o próprio aplicativo da Dr.Web é possível verificar se a sua máquina está comprometida.
Vale lembrar que, em agosto deste ano, mais de 200 mil roteadores da MikroTik foram infectados por um script minerador de Bitcoin no Brasil. Na época, a única solução era atualizar os roteadores infectados, porém, levando em consideração que as pessoas não têm o costume de atualizar este tipo de dispositivo, é possível que este malware ainda esteja em ação.
Para se proteger deste tipo de malware, recomendo usar um bom software antivírus ou mesmo uma extensão do Chrome para bloquear sites mineradores. Contudo, como podemos ver na ação do “Linux.BtcMine.174”, isso não significa que você estará realmente seguro.
Fonte: Dr.Web