Malware de mineração de criptomoeda continua a atingir principais corporações, fazendo vítimas que mineram a altcoin Monero (XMR), alerta pesquisa de 5 de fevereiro.
Descobertas da equipe de operações de especiais de uma empresa de cibersegurança nos Estados Unidos, a JASK, revelam uma versão modificada do trojan Shellbot que que tornou incrivelmente predominante desde sua primeira aparição em novembro do ano passado.
Segundo a companhia, os responsáveis são um grupo de hacker romenos, conhecidos como Outlaw (tradução da palavra Haiduc), que também empresta seu nome a uma das cargas que o malware instala.
“O kit de ferramentas […] observado pelo invasor contém três componentes principais: botware IRC (Internet Relay Chat) para Comando e Controle (C2), um fluxo de receita via mineração Monero e uma ferramenta popular de varredura e força bruta, haiduc – confirmou JASK.
A última ameaça afeta especificamente usuários do sistema Linux. No meio de janeiro, uma pesquisa da Palo Alto Networks encontrou outro malware afetando softwares de mineração de Monero em Linux que podia desabilitar a segurança em nuvem como medida para evitar sua detecção.