Pesquisadores da Kaspersky Lab encontraram um novo minerador de criptografia - PowergHost - que atingiu redes corporativas em várias regiões, principalmente na América Latina.
Os mineiros de criptomoeda são um tópico quente de segurança cibernética agora, com o céu das ameaças disparando nos últimos tempos, substituindo o ransomware como o principal tipo de software malicioso, como pesquisa recente destacou . No entanto, o surgimento do PowergHost adiciona uma nova dimensão à tendência, demonstrando, assim como faz, que desenvolvedores de mineiros maliciosos estão mudando para ataques direcionados para ganhar mais dinheiro.
Ele usa várias técnicas sem arquivos para obter discretamente uma posição em redes corporativas. A infecção da máquina ocorre remotamente por meio de explorações ou ferramentas de administração remota. Quando a máquina está infectada, o corpo principal do mineiro é baixado e executado sem ser armazenado no disco rígido. Uma vez que isso aconteceu, os cibercriminosos podem providenciar para que o mineiro se atualize automaticamente, se espalhe dentro da rede e inicie o processo de mineração criptográfica.
“A PowergHost levanta novas preocupações sobre o software de mineração de criptografia. O mineiro que examinamos indica que o objetivo dos consumidores já não é suficiente para os cibercriminosos - os atores de ameaças estão agora a voltar a sua atenção para as empresas também. A mineração de criptomoeda vai se tornar uma enorme ameaça para a comunidade empresarial”, diz David Emm, Pesquisador Principal de Segurança do Kaspersky Lab.
Mais informações sobre o PowergHost podem ser encontradas aqui .
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.