Novo relatório JASK revela que os usuários do Linux são as principais vítimas para o cryptojacking Monero. Um novo relatório destacou como os cryptojackers têm direcionado dispositivos Linux para instalar malware na mina para Monero.
O relatório vem da plataforma JASK 'Centro de Operações de Segurança Autônoma' (ASOC).
A plataforma JASK ASOC automatiza a correlação e análise de alertas de ameaça. Ao fazê-lo, ele procura ameaças de alta prioridade e agiliza as investigações, e procura proporcionar tempos de resposta muito mais rápidos.
Sua equipe de operações especiais (SPECops) descobriu um grupo que está direcionando servidores Linux expostos para “ampla propagação e geração de receita por meio de criptografia ilícita em infraestrutura abusada”.
O relatório afirma que o grupo conhecido como “Outlaw “está por trás das tentativas, embora nenhuma prova oficial tenha sido fornecida.
Alegadamente, no final de novembro de 2018, uma campanha de força bruta de shell segura (SHH) foi bem-sucedida em “vários dispositivos Linux voltados para a Internet dentro da infraestrutura de zonas desmilitarizadas (DMZ) da vítima.”
Após a infecção, JASK descobriu várias cargas a serem entregues às vítimas. As cargas úteis incluíam as ferramentas de criptografia usadas pelos autores.
A análise realizada pela equipe SPECops levou a JASK a concluir que as máquinas hospedeiras foram vítimas de um ataque “oportunista” “provavelmente patrocinado pelo grupo Outlaw.”
Ele acredita que o grupo Outlaw poderia estar envolvido devido ao seu envolvimento com “várias campanhas recentes de mineração de shellbot e cryptocurrency e força bruta SSH”, e por causa da semelhança no tipo de malware usado entre as campanhas.
O relatório afirma que os autores criaram “um fluxo de receita facilmente liquidado através do uso de XMR-Stak, um mineiro Monero altamente configurável (XMR)”, que está se tornando cada vez mais “comum com campanhas motivadas financeiramente.”
Os dados do sistema de nomes de domínio passivo (DNS) para o servidor privado virtual (VPS) analisados pelo JASK mostram que eles hospedam vários domínios que se assemelham a servidores de jogos de vídeo, como o Minecraft.
A JASK acredita que isso indica que os atores da campanha estão construindo sua própria infra-estrutura de mineração ao invés de explorar as disponíveis publicamente.
A notícia de que Monero está sendo extraído por criptomografistas não deveria ser uma surpresa. Recentemente, foi revelado que 4,3% de todos os Moneros tinham sido extraídos através de criptografia.
A questão do cryptojacking tornou-se uma preocupação crescente no espaço. Descubra como o cryptojacking aumentou 44% em 2018 e como se proteger contra esta nova onda de cibercrime na Coin Rivet.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.