Nova geração de ataques de criptomoeda vem cobrando seu preço aos usuários

Ultimos desenvolvimentos

Vários novos malwares foram descobertos usando truques perigosos, mas inovadores, para atingir criptomoedas.

• Um trojan anteriormente não documentado chamado KryptoCibule foi identificado como alvo de várias criptomoedas por meio de sequestro de transação (substituindo endereços de carteira), roubando arquivos relacionados à criptomoeda, bem como implantando outras técnicas para evitar a detecção.
• Um novo botnet P2P, apelidado de FritzFrog , tentou servidores SSH de força bruta pertencentes ao governo, educação, finanças, medicina e empresas de telecomunicações em todo o mundo, com o objetivo de minerar criptomoeda por meio do minerador XMRig.
• Mais de duas semanas atrás, outro novo botnet de criptominação chamado TeamTNT foi encontrado roubando credenciais da AWS de servidores infectados.
• O XCSSET Mac Malware foi encontrado infectando os projetos de desenvolvedores do Xcode, que podiam modificar quase todo o conteúdo do navegador da vítima, incluindo endereços de criptomoeda.
• Um novo malware ladrão de informações, o Anubis , foi encontrado usando uma versão modificada do código-fonte do malware Loki para roubar informações do sistema, credenciais, detalhes de cartão de crédito, bem como carteiras de criptomoedas.

Malware antigo aprendendo novos truques

Além de todas as novas ameaças, vários operadores de malware também estão ocupados atualizando seu malware existente para roubo de criptografia.

• A última variante do malware de criptominação Lemon_Duck foi atualizada para visar dispositivos Linux, bem como servidores que executam instâncias Redis e Hadoop neles. Enquanto isso, a nova variante também pode explorar o bug SMBGhost em sistemas Windows.
• Lucifer , o malware DDoS de criptominação que tem como alvo sistemas Windows vulneráveis ​​e os transforma em bots de criptominação Monero, também foi atualizado para sistemas Linux de destino.

Atores da ameaça pegando compartilhamento

Os pesquisadores relataram que o grupo Lazarus agora está usando uma versão personalizada da ferramenta Mimikatz para coletar credenciais de serviços financeiros, como carteiras de criptomoedas ou contas bancárias online, enquanto executa várias campanhas visando o vertical de criptomoedas.

O resultado final

O número crescente de golpes de criptomoedas e campanhas de ataque sugere que atualmente é um dos setores mais visados. Além disso, tornou-se uma importante fonte de receita ilícita para grupos de crimes cibernéticos em todo o mundo, pois fornece um canal para escapar do escrutínio das autoridades policiais.

Fonte: https://cyware.com/news/new-breed-of-cryptocurrency-attacks-taking-a-toll-on-users-c417e6d7