Um grupo de hackers que usa botnets de mineração de criptomoedas para atacar TV’s baseadas em Android, o Outlaw, ressurgiu após meses de silêncio, segundo a empresa de segurança de TI, Trend Micro. O grupo de hackers, que a Trend Micro descobriu pela primeira vez em 2018, atualizou seu botnet, que agora pode infectar TVs inteligentes baseadas no Android e forçá-las a explorar secretamente a criptomoeda.
O botnet explora a criptomoeda baseada em privacidade, Monero.
As versões anteriores da botnet tinham como alvo os usuários chineses, mas este era apenas um campo de testes, disse a Trend Micro. Agora, ele tem como alvo empresas automotivas e financeiras com sede nos EUA e na Europa, especialmente empresas que não atualizaram seus sistemas de segurança, de acordo com o relatório da empresa de segurança ontem. Outro de seus objetivos é roubar e depois revender informações confidenciais das empresas.
Além disso, o botnet atualizado da Outlaw aumenta os lucros “matando a concorrência e seus próprios mineradores anteriores”, disse a Trend Micro em seu relatório. “Também encontramos vestígios de comandos baseados no Android Package Kits (APK-) e Android Debug Bridge (ADB) que permitem atividades de mineração de criptomoeda em TVs com Android”, disseram os pesquisadores.
A pesquisa sugere que o criptojacking – onde hackers usam o computador de outra pessoa para minerar criptomoedas – está em alta. No entanto, relatórios da Check Point Security em agosto descobriram que, embora o criptojacking ainda seja uma grande ameaça, está em declínio. No primeiro semestre de 2018, 42% das organizações em todo o mundo foram infectadas por cripto-mineiros. No mesmo período de 2019, o número caiu para apenas 26%.
Troy Mursch, diretor de pesquisa da Bad Packets, uma empresa de segurança cibernética especializada no rastreamento de ameaças de cryptojacking, disse ao Decrypt em agosto que o cryptojacking caiu em popularidade devido à queda do preço do crypto: “não é mais um método de renda lucrativa para os cibercriminosos como o preço da criptomoeda não retornou aos níveis mais altos de todos os tempos anteriores”, disse ele. Será que com a nova alta do Bitcoin, os ataques vão voltar?
