A Trend Micro informou que encontrou mais uma ameaça baseada em mineração de moedas digitais, e que o Good Guy Malware remove outras infecções para minerar por conta própria.
- SSH no Ubuntu : como ativar e acessar o sistema remotamente
- Como instalar o gerenciador de senhas Bitwarden no Linux
- Como instalar o gerenciador de senhas Password Safe no Linux via Flatpak
Os Coin miners, ou mineradores de moedas se tornaram a nova norma no mundo do malware, e novas versões estão ficando mais complexas, sendo capazes de esconder seus processos de forma mais eficaz, a fim de evitar a detecção.
Good Guy Malware remove outras infecções para minerar por conta própria
Mas a Trend Micro, fornecedora de segurança, encontrou recentemente um novo minerador de Linux cujo objetivo não é apenas rodar sem que os usuários saibam disso, mas também remover os outros malwares e mineradores de moedas encontrados em um sistema comprometido.
Em uma análise do script, a empresa de segurança explica que ele usa o código do KORKERDS e confia no crontabs para garantir que seja iniciado após a reinicialização.
O script que o malware usa para distribuir baixa uma versão modificada do XMR-Stak, um minerador de criptomoedas especificamente voltado para as moedas Cryptonight e que pode usar a maioria das CPUs, bem como GPUs NVIDIA e AMD para seus processos.
A Trend Micro explica que o vírus tem como alvo sistemas via câmeras IP e serviços da Web na porta TCP 8161, que o atacante usa para enviar um arquivo crontab com o objetivo de baixar um script shell.
Quando o script alcança um dispositivo de destino, ele remove todos os malwares, mineradores de moedas e serviços associados a eles, em uma tentativa de usar todos os recursos disponíveis para suas próprias tarefas de mineração.
Ao eliminar os outros mineiros e formas de malware em um sistema, o script garante que os recursos dos computadores estejam sempre disponíveis para seus processos.
A Trend Micro explica que:
“Embora uma rotina de malware que inclua a remoção de outros malwares no sistema não seja nova, nunca vimos a remoção de malwares do Linux do sistema nessa escala. A remoção de malwares concorrentes é apenas uma das maneiras pelas quais os cibercriminosos maximizam seus lucros.”
Como sempre, manter os sistemas atualizados e rastrear o uso de recursos é a melhor maneira de permanecer protegido contra mineradores de moedas, já que eles normalmente usam todos os recursos disponíveis e causam uma desaceleração perceptível no desempenho do dispositivo.
O que está sendo falado no blog
- Como instalar o cliente Mastodon whalebird no Linux via Snap
- Good Guy Malware remove outras infecções para minerar por conta própria
- KDE Plasma 5.15 lançado oficialmente! Confira as novidades!
- KDE Plasma 5.16 irá melhorar o suporte a múltiplas telas
- KDE Frameworks 5.55 lançado para o KDE Plasma 5.15
- Visual Studio Code 1.31 lançado com várias melhorias