Este malware tem um truque preocupante para os servidores do Monero na Cloud.

"...esta é a primeira família de malware que desenvolveu a capacidade exclusiva de segmentar e remover produtos de segurança na nuvem".

0 470

Uma forma de malware recentemente observada usa um novo truque para evitar a detecção e a mineração de criptomoedas em servidores em nuvem.

Dois pesquisadores, Xingyu Jin e Claud Xiao, da firma de segurança cibernética Palo Alto Networks, publicaram um relatório na quinta-feira, dizendo que um software desagradável de maus atores chamado de grupo Rocke está mirando a infraestrutura de nuvem pública. Uma vez baixado, é necessário o controle administrativo para desinstalar primeiro os produtos de segurança na nuvem e em seguida, injetar o código que minera a criptomoeda do monero.

Os pesquisadores descobriram que o malware Rocke injetou código para desinstalar cinco produtos diferentes de segurança na nuvem de servidores Linux infectados – incluindo ofertas dos principais provedores de nuvem chineses, Alibaba e Tencent. Adicionando insulto à injúria, o malware segue as etapas de desinstalação definidas nos manuais do usuário dos produtos.

Para fazer seu trabalho malicioso, o grupo Rocke explora vulnerabilidades nos aplicativos Apache Struts 2, Oracle WebLogic e Adobe ColdFusion e em seguida, faz o download de um script chamado a7, de como desabilitar os programas de segurança.

Os pesquisadores adicionam:

“Até onde sabemos, esta é a primeira família de malware que desenvolveu a capacidade exclusiva de segmentar e remover produtos de segurança na nuvem”.

O malware do grupo Rocke foi descoberto pela primeira vez pelo gigante Talos Intelligence Group, da Cisco, em Agosto. Na época, David Liebenberg, pesquisador do Talos, disse que o Rocke “continuará a aproveitar os repositórios do Git para baixar e executar a mineração ilícita em máquinas de vítimas”.

Em Novembro, uma pesquisa da empresa de segurança cibernética baseada em Israel, a Check Point Software Technologies, mostrou que um malware de mineração de monero, batizado de KingMiner, está evoluindo com o tempo para evitar a detecção.

Monero continua sendo de longe a criptomoeda mais popular entre os hackers. Na semana passada, um estudo realizado por pesquisadores da faculdade mostrou que os hackers exploraram pelo menos 4,32% do total de moneros em circulação.

Um estudo da McAfee, publicado em Dezembro, mostrou que os casos de malware de mineração de criptografia cresceram mais de 4.000% no ano passado.

Fonte coindesk

Compartilhe sua opinião.

%d blogueiros gostam disto: