Mineiros maliciosos fazem-no recorrendo a vários utilizadores, capitalizando a energia dos seus computadores e dispositivos sem o seu conhecimento. Esta ameaça é cada vez mais utilizada, tendo substituído o ransomware pelo tipo de software malicioso mais comum, de acordo com uma investigação da Kaspersky Lab. No entanto, o surgimento do PowerGhost acrescenta uma nova dimensão à tendência, revelando que os criadores destes mineiros maliciosos estão a alterar o foco dos seus ataques de forma a fazer mais dinheiro, uma estratégia que os investigadores da Kaspersky Lab já haviam previsto.

O PowerGhost é distribuído dentro das redes corporativas, infetando igualmente servidores e redes de trabalho. As principais vítimas destes ataques, até à data, têm sido empresas sediadas no Brasil, Colômbia, Índia e Turquia. Curiosamente, o PowerGhost recorre a múltiplas técnicas fileless (sem ficheiro) para entrar nas redes corporativas sem levantar suspeitas – o que significa que este mineiro não é diretamente armazenado no disco, aumentando a complexidade e dificuldade de deteção e reparação.

As infeções dos computadores ocorrem remotamente através de exploits ou ferramentas de administração. Quando o computador é infetado, o principal ficheiro do mineiro é transferido e executado sem ser armazenado no disco rígido. Quando isto acontece, os hackers podem fazer com que o mineiro se atualize automaticamente, dissemine pela rede e inicie a cripto-mineração.

“O ataque a empresas por parte do PowerGhost com o objetivo de instalar mineiros está a gerar novas preocupações quanto aos softwares de cripto mineração. O mineiro que examinámos revelou que os utilizadores individuais já não são suficientes – os hackers estão agora a direcionar a sua atenção para as empresas, tornando a mineração de criptomoedas uma ameaça para a comunidade empresarial,” afirmou Vladas Bulavas, analista de malware na Kaspersky Lab.

Os produtos da Kaspersky Lab detetam esta ameaça como:

• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic
• HEUR:Trojan.Win32.Generic
• not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Para reduzir o risco de infeção com mineiros, os utilizadores são aconselhados a:

1. Atualizar sempre o software de todos os dispositivos que usam. Para prevenir os mineiros de explorar diferentes vulnerabilidades, os utilizadores devem utilizar ferramentas que podem detetar automaticamente vulnerabilidades, além de transferir e instalar patches.
2. Não ignorar alvos menos óbvios, como sistemas de gestão de filas, terminais POS ou mesmo máquinas de venda automática. Estes equipamentos podem também ser utilizados para minerar criptomoedas.
3. Utilizar uma solução de segurança específica e fortalecida com gestor de aplicações, detetor de comportamento e componentes de prevenção de exploits que monitorizam atividades suspeitas de aplicações, além de bloquear a execução de ficheiros maliciosos. A solução Kaspersky Endpoint Security for Business inclui estas funções.
4. De forma a proteger o ambiente corporativo, educar os colaboradores e as equipas de segurança IT para manterem informações importantes armazenadas à parte e com acesso restrito.

Mais informações sobre a ameaça PowerGhost disponíveis no site em Securelist.com.