Mais de 550 mil brasileiros mineram Monero (mas não sabem disso)

Pesquisadores da Palo Alto Networks revelaram essa semana que uma nova campanha de mineração de criptomoedas de larga escala atingiu mais de 15 milhões de usuários ao redor do mundo. Usando o software XMRig, que minera a criptomoeda Monero, hackers atingiram usuários principalmente na América do Sul, no Sudeste  Asiático e no Norte da África.

Os pesquisadores relatam que a estimativa de 15 milhões de usuários afetados é conservadora, e que o número total possa ter atingido 30 milhões. O Brasil foi o 9º país mais atingido, com 550 mil usuários infectados. Os países com maior número de infecções foram a Tailândia (3,5 milhões), o Vietnã (1,8 milhões) e o Egito (1,1 milhões). Milhares de usuários também foram afetados na Turquia (665 mil), Peru (646 mil), Argélia (614 mil), Filipinas (406 mil) e Venezuela (400 mil).

De acordo com os pesquisadores que descobriram o ataque, a gigantesca campanha de mineração de Monero já está em atividade há cerca de quatro meses. Durante esse período os hackers já fizeram diversas atualizações no software de mineração, mudando as suas táticas cerca de uma vez por mês.

O ataque consistia em utilizar o encurtador de endereços URL Bitly para fazer com que suas vítimas clicassem em anúncios maliciosos. Esses anúncios eram exibidos através do serviço de redirecionamento Adfly. Ao clicarem nos anúncios, os usuários baixavam inadvertidamente o minerador XMRig. Alguns dos nomes de arquivos usados pelos hackers foram:

  • [File4org]_421064.exe
  • [Dropmefiles]_420549.exe
  • [RapidFiles]_48905.exe
  • st_531094.exe
  • drive_download_4814756.exe

Em entrevista à SCMagazine, o pesquisador Christopher Budd informou que o URL malicioso já foi removido pelo Bitly.

As campanhas de mineração de Monero não são algo novo, pois várias já foram relatadas anteriormente” disseram os pesquisadores de Palo Alto em um blog. “No entanto, é muito menos comum observarmos uma campanha de tão larga escala passar despercebida por um período de tempo tão longo.  Ao focar em usuários aleatórios através de anúncios contaminados, usando nomes aparentemente inócuos para os arquivos de malware e usando tanto utilitários embutidos no Windows quanto arquivos de scripts, os hackers são capazes de ter acesso em larga escala aos sistemas das vítimas.

Fontes:

  1. http://www.ibtimes.co.uk/hackers-hit-over-15-million-users-new-xmrig-monero-cryptocurrency-mining-campaign-1656753
  2. https://researchcenter.paloaltonetworks.com/2018/01/unit42-large-scale-monero-cryptocurrency-mining-operation-using-xmrig/