Malware automotivo traz módulos de mineração de criptomoedas
Mesmo que a lucratividade do malware de mineração de criptomoedas esteja gradualmente diminuindo, os cibercriminosos ainda estão fazendo experiências com o tipo de malware. Um dos mais recentes mineradores de criptomoedas com Trojan é chamado de Autom Malware e é executado por meio de um arquivo de script básico. De acordo com especialistas em segurança cibernética, os primeiros ataques registrados do Malware Autom datam de 2019. A maioria deles foi realizada contra servidores honeypot - servidores especiais que são deixados em um estado vulnerável intencionalmente. Os pesquisadores de segurança os usam para atrair malware e tentativas de hacking, permitindo-lhes colocar as mãos rapidamente nas famílias de malware mais recentes.
O que é o Autom Malware?
A técnica de distribuição do Autom Malware não é clara. Os criminosos podem estar explorando vários truques para entregar a carga útil às suas vítimas - spam de e-mail, downloads falsos, anúncios enganosos ou mesmo software e jogos pirateados. O ataque é realizado com a implantação de um script de shell malicioso chamado 'autom.sh'.
O script executa tarefas adicionais, além de implantar o minerador de criptomoeda final. Para começar, ele cria uma nova conta de usuário com o apelido akay e tenta conceder a ela privilégios de administrador. Se for bem-sucedido, todas as tarefas de mineração de criptomoedas serão executadas por meio da conta em questão. Embora as versões iniciais do Autom Malware não tentassem contornar o software de segurança, as atualizações posteriores introduziram tais medidas. Os desenvolvedores do implante tentaram ofuscar pesadamente e codificar grandes partes do código, dificultando a análise.
A operação de mineração de criptomoedas pode causar alguns problemas irritantes que os usuários enfrentarão:
- Aumento das temperaturas da CPU devido ao aumento do uso de energia.
- Reduzindo a vida útil da CPU, ventilador e até mesmo da fonte de alimentação.
- Desempenho do sistema prejudicado porque o minerador utiliza a maioria dos recursos de CPU disponíveis.
- Problemas com a estabilidade do sistema se a CPU não for resfriada o suficiente.
Os usuários podem combater o malware de criptomoeda executando um antivírus atualizado e examinando todo o computador.