Compartilhe este artigo
BTC
$105,008.39
+
0.10%ETH
$2,528.80
-
0.63%USDT
$1.0004
+
0.00%XRP
$2.1594
-
1.62%BNB
$658.19
-
0.42%SOL
$156.10
-
1.15%USDC
$0.9998
+
0.01%DOGE
$0.1917
-
1.65%TRX
$0.2693
+
1.15%ADA
$0.6794
-
1.85%HYPE
$33.38
+
0.40%SUI
$3.2822
+
0.06%LINK
$13.96
-
1.36%AVAX
$20.72
-
1.24%XLM
$0.2663
+
0.11%BCH
$404.82
-
2.84%LEO
$8.5868
-
0.22%TON
$3.1641
+
0.69%SHIB
$0.0₄1290
+
0.01%HBAR
$0.1677
-
0.38%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Malware usa máquinas de vítimas para minerar Bitcoin até que o resgate seja pago
Um novo e curioso híbrido de malware de mineração de bitcoin e ransomware foi descoberto infectando PCs.
Um novo Trojan foi descoberto porEmsisoft, produtor de software de segurança para PC. Este não é um Trojan comum, no entanto, é um híbrido curioso de malware de mineração de bitcoin e ransomware.
Enquanto a maioria dos ransomwares ataca diretamente seu PC ou criptografa arquivos armazenados em suas unidades, o 'Trojan-Ransom.Win32.Linkup' bloqueia o acesso à Internet modificando seu DNS e transforma seu computador em umbot de mineração de bitcoinao mesmo tempo.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Felizmente, T deve ser difícil identificar quando seu sistema foi infectado. O 'Linkup' bloqueia todo o acesso à internet, exceto um site falso do Conselho da Europa, que exigirá informações pessoais e um 'método de pagamento' (leia-se 'resgate') para desbloquear seu acesso. Nem é preciso dizer que o Conselho da Europa não tem absolutamente nada a ver com seu acesso à internet e você não deve pagar nada ou inserir detalhes pessoais para recuperar seu serviço.
Além de mexer com o DNS, o Linkup também pode LINK a um servidor remoto e forçar seu PC a funcionar como um bot de mineração de bitcoin. Isso é feito por meio de um downloader chamado 'pts2.exe', que extrai um segundo arquivo, chamado 'j.exe', para o seu computador. Este é, na verdade, um software de mineração popular chamado 'jhProtominer'.
O dano que o Trojan provavelmente causará é limitado. O jhProtominer só funciona em sistemas operacionais de 64 BIT , mas, mesmo assim, ainda há muitos computadores ao redor do mundo para infectar.
Malware perdendo a batalha da mineração
diz que KEEP um olhar atento sobre o Linkup conforme ele evolui. Como é uma mistura incomum de ransomware e malware de mineração de bitcoin, ele está em uma classe própria. Felizmente, a empresa já descobriu uma maneira de detectar o Linkup e diz que o Trojan não deve ser muito perigoso, desde que não se metamorfoseie em algo mais sofisticado.
O malware de mineração de bitcoin está se tornando cada vez mais comum, mas os desenvolvedores desses programas maliciosos estão, na verdade, lutando uma batalha perdida. À medida que a dificuldade de hash do bitcoin aumenta, o poder de mineração alcançável com o sequestro de PCs comuns diminui exponencialmente.
Além disso, as empresas de segurança estão começando a perceber a nova tendência em malware e, há apenas algumas semanas, a Microsoftajudou a destruir o botnet Sefnit, que também estava roubando capacidade de mineração de Bitcoin dos PCs das pessoas. Várias outras operações ilícitas de mineração de Bitcoin recentemente seguiram o mesmo caminho.
Malwareimagem via Shutterstock
Nermin Hajdarbegovic
Nermin started his career as a 3D artist two decades ago, but he eventually shifted to covering GPU tech, business and all things silicon for a number of tech sites. He has a degree in Law from the University of Sarajevo and extensive experience in media intelligence. In his spare time he enjoys Cold War history, politics and cooking.
Principais Histórias
