CryptoStamp Malware sequestra hardware de sistemas em nuvem na Ásia

Os ataques de cryptojacking têm sido bastante populares nos últimos anos, principalmente por causa do alto preço de criptomoedas como Monero. Esses ataques geralmente visam coletar os recursos de um sistema infectado para minerar criptomoedas. Em muitos casos, os criminosos por trás dessas operações visam infectar o maior número possível de usuários, pois estão cientes de que muitas das máquinas infectadas não terão hardware bom o suficiente para gerar grandes receitas. Os desenvolvedores do CoinStomp Malware, no entanto, parecem estar pensando fora da caixa.

CryptoStamp Malware usa recursos do sistema para minerar criptomoedas

Essa família de malware foi descoberta recentemente, mas os especialistas suspeitam que ela esteja ativa há pelo menos alguns meses. A carga útil parece estar especialmente ativa na região da Ásia, e amostras dela foram recuperadas das redes de provedores de serviços em nuvem. Essas redes normalmente são executadas em sistemas que possuem hardware incrível, então um minerador de criptomoedas plantado nelas pode gerar muito dinheiro em um curto período de tempo. Ainda não está claro quanto dinheiro o CoinStomp Malware fez para seus criadores.

No entanto, a operação de cryptojacking não é a razão pela qual esse malware é tão perigoso. O implante também possui a capacidade de se conectar a um servidor de controle remoto e receber comandos dele. Isso significa que seus operadores podem facilmente plantar malware adicional, enfraquecer a segurança do sistema ou realizar outras tarefas maliciosas sem supervisão. O vetor de infecção que o CoinStomp Malware usa também é desconhecido. No entanto, parece que um grupo experiente de hackers provavelmente está por trás desses ataques, considerando os recursos do CoinStomp Malware.