Поделиться этой статьей
BTC
$84,583.32
+
0.10%ETH
$1,628.29
+
0.82%USDT
$0.9997
-
0.01%XRP
$2.1304
-
1.19%BNB
$590.09
-
0.63%SOL
$132.33
+
2.76%USDC
$0.9999
+
0.01%DOGE
$0.1643
-
0.10%TRX
$0.2556
+
2.99%ADA
$0.6403
-
0.79%LEO
$9.3827
+
0.17%LINK
$12.71
-
1.96%AVAX
$20.02
+
0.30%XLM
$0.2411
-
1.28%SUI
$2.2560
-
3.21%SHIB
$0.0₄1216
-
1.90%HBAR
$0.1667
-
2.81%TON
$2.8317
-
2.71%BCH
$342.40
+
0.59%LTC
$77.91
-
1.45%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Malware usa máquinas de vítimas para minerar Bitcoin até que o resgate seja pago
Um novo e curioso híbrido de malware de mineração de bitcoin e ransomware foi descoberto infectando PCs.
Um novo Trojan foi descoberto porEmsisoft, produtor de software de segurança para PC. Este não é um Trojan comum, no entanto, é um híbrido curioso de malware de mineração de bitcoin e ransomware.
Enquanto a maioria dos ransomwares ataca diretamente seu PC ou criptografa arquivos armazenados em suas unidades, o 'Trojan-Ransom.Win32.Linkup' bloqueia o acesso à Internet modificando seu DNS e transforma seu computador em umbot de mineração de bitcoinao mesmo tempo.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Long & Short сегодня. Просмотреть все рассылки
Felizmente, T deve ser difícil identificar quando seu sistema foi infectado. O 'Linkup' bloqueia todo o acesso à internet, exceto um site falso do Conselho da Europa, que exigirá informações pessoais e um 'método de pagamento' (leia-se 'resgate') para desbloquear seu acesso. Nem é preciso dizer que o Conselho da Europa não tem absolutamente nada a ver com seu acesso à internet e você não deve pagar nada ou inserir detalhes pessoais para recuperar seu serviço.
Além de mexer com o DNS, o Linkup também pode LINK a um servidor remoto e forçar seu PC a funcionar como um bot de mineração de bitcoin. Isso é feito por meio de um downloader chamado 'pts2.exe', que extrai um segundo arquivo, chamado 'j.exe', para o seu computador. Este é, na verdade, um software de mineração popular chamado 'jhProtominer'.
O dano que o Trojan provavelmente causará é limitado. O jhProtominer só funciona em sistemas operacionais de 64 BIT , mas, mesmo assim, ainda há muitos computadores ao redor do mundo para infectar.
Malware perdendo a batalha da mineração
diz que KEEP um olhar atento sobre o Linkup conforme ele evolui. Como é uma mistura incomum de ransomware e malware de mineração de bitcoin, ele está em uma classe própria. Felizmente, a empresa já descobriu uma maneira de detectar o Linkup e diz que o Trojan não deve ser muito perigoso, desde que não se metamorfoseie em algo mais sofisticado.
O malware de mineração de bitcoin está se tornando cada vez mais comum, mas os desenvolvedores desses programas maliciosos estão, na verdade, lutando uma batalha perdida. À medida que a dificuldade de hash do bitcoin aumenta, o poder de mineração alcançável com o sequestro de PCs comuns diminui exponencialmente.
Além disso, as empresas de segurança estão começando a perceber a nova tendência em malware e, há apenas algumas semanas, a Microsoftajudou a destruir o botnet Sefnit, que também estava roubando capacidade de mineração de Bitcoin dos PCs das pessoas. Várias outras operações ilícitas de mineração de Bitcoin recentemente seguiram o mesmo caminho.
Malwareimagem via Shutterstock
Nermin Hajdarbegovic
Nermin começou sua carreira como artista 3D há duas décadas, mas eventualmente mudou para cobrir tecnologia de GPU, negócios e todas as coisas de silício para vários sites de tecnologia. Ele é formado em Direito pela Universidade de Sarajevo e tem ampla experiência em inteligência de mídia. Em seu tempo livre, ele gosta de história da Guerra Fria, política e culinária.
