Um pesquisador de segurança acaba de descobrir um malware de mineração de criptografia sigiloso que também estava usando a vulnerabilidade SMB do Windows, pelo menos, duas semanas antes do início dos ataques do Ransomware WannaCry.
Segundo Kafeine, um pesquisador de segurança da Proofpoint, outro grupo de cibercriminosos estava usando o mesmo recurso EternalBlue, criado pela NSA e despejado em abril desse ano pelo Shadow Brokers, para infectar centenas de milhares de computadores em todo o mundo com um malware de mineração de criptografia chamado “Adylkuzz”.
Esta campanha maliciosa passou despercebida por semanas, porque, ao contrário do WannaCry, esse malware não instala o ransomware ou notifica as vítimas, mas em vez disso, infecta silenciosamente computadores desatualizados com malware que apenas mina 'Monero', uma criptografia como a do Bitcoin.
Este malware evita que computadores possam serem prejudicados por WannaCry
O Pesquisador acredita que o ataque de malware da Adylkuzz pode ser maior em escala do que o ataque de resgate WannaCry porque foi projetado para bloquear portas SMB de um computador específico depois de sequestrar.
Em outras palavras, o malware da Adylkuzz infecta os computadores não atualizados e fecha as portas SMB para evitar novas infecções, o que pode ter evitado indiretamente que centenas de milhares de computadores fossem invadidos pelo ataque do Ransomware WannaCry.
Leia também: Porque considerar o uso de VoIP na sua empresa
A criptografia de mineração podem ser um investimento caro, pois exige uma enorme quantidade de poder de computação, mas o malware de mineração de criptografia Adylkuzz torna mais fácil para os cibercriminosos, permitindo que eles utilizem recursos computacionais de sistemas comprometidos e ganham muito e muito dinheiro.
"Uma vez infectado através do uso da exploração de EternalBlue, o minerador de criptografia Adylkuzz está instalado e usado para gerar cybercash para os atacantes", disse Robert Holmes, vice-presidente de produtos da Proofpoint.
Atualmente, um Monero é avaliado em cerca de US$ 26,77.
"Enquanto um laptop individual pode gerar apenas alguns dólares por semana, coletivamente, a rede de computadores comprometidos parece estar gerando pagamentos de cinco dígitos diariamente", acrescentaram os pesquisadores.
De acordo com a Proofpoint, dezenas de milhares de computadores em todo o mundo foram infectados pelo malware Adylkuzz.
Apesar dos esforços das pessoas para corrigir seus sistemas para evitar-se a ameaça WannaCry, a Proofpoint acredita que o ataque da Adylkuzz ainda está crescendo e é direcionado às máquinas com sistemas Windows.
No início de maio, em uma pesquisa separada, os pesquisadores da GuardiCore descobriram um novo malware de botnet, chamado BondNet, que também estava infectando máquinas Windows em todo o mundo, com uma combinação de técnicas, para criptografia de mineração - principalmente Monero, mas também ByteCoin, RieCoin e ZCash.
Se isso não for suficiente, você se sentirá preocupado depois de saber que o grupo de hackers, Shadow Brokers, que em abril passado vazou o recurso SMB do Windows, está de volta, prometendo liberar mais vulnerabilidades e explorações de zero dias a partir desse mês.
Então, a melhor chave para manter-se seguro é instalar as últimas atualizações em suas máquinas e seguir algumas dicas básicas de segurança para evitar que seus computadores sejam infectadas com WannaCry , Malware de mineração de criptografia e outros malwares.
