Um novo virus para minerar Monero foi descoberto pela Divisão de Segurança Cibernética da Empresa chinesa de tecnologia em internet Tencent.
O MrbMiner é um virus que infecta servidores da Microsoft SQL DBMS e instala um programa em computadores para minerar Monero. De acordo com um relatório da Tencent Security, as táticas do vírus são simples.
Primeiramente ele verifica os endereços IP disponíveis em busca de servidores Microsoft SQL e quando o encontra fazer o login como administrador.
Caso consiga logar usando uma senha de força bruta, o MrbMiner baixa um arquivo denominado assm.exe que instala um programa para minerar Monero no computador.
Ademais, os pesquisadores notaram que embora o vírus infecte apenas servidores Windows com bancos de dados Microsoft SQL, o servidor de controle de botnet também possui versões para Linux.
O relatório mostrou também que os hackers que invadem esses sistemas operacionais possuem várias carteiras de criptomoedas.
Depois de examinar as carteiras para as quais as moedas extraídas são transferidas, a Tecent observou que as criptomoedas estão armazenadas tanto em carteiras para a versão Windows quanto Linux.
Agora os administradores de sistema precisam verificar se seus servidores têm uma conta MSSQL chamada Padrão e senha “@ fg125kjnhn987.
É nessa base que está a maneira mais fácil de identificar uma infecção de servidor com o vírus MrbMiner.
Por fim, o relatório também mostrou que milhares de servidores da web já foram infectados.