O que você precisa saber
- Dispositivos baseados em Linux e IoT são as últimas vítimas do cryptojacking.
- Os hackers estão comprometendo esses sistemas para acessar os recursos do seu dispositivo e gerar criptomoeda secretamente.
- Os invasores usaram ferramentas personalizadas e abertas para violar esses sistemas.
A Microsoft descobriu recentemente uma nova campanha sendo aproveitada por invasores para violar e acessar dispositivos baseados em Linux e IoT. Os invasores estão usando uma técnica chamada cryptojacking para atrair usuários desavisados para suas armadilhas, como visto em TechRadar.
Cryptojacking é uma técnica onde os hackers são capazes de fazer uso de seus recursos sem o seu conhecimento e usá-los para gerar criptomoeda. E com o crescimento eminente da criptomoeda em todo o mundo, os invasores agora investem mais nessa técnica do que nunca.
Conforme destacado pelos analistas da Microsoft, os sistemas baseados em Linux e IoT são os alvos mais recentes para essa manobra enganosa. De acordo com a investigação, os hackers usaram ferramentas personalizadas e de código aberto para implantar ataques a esses sistemas.
De acordo com o relatório, os invasores conseguiram obter acesso por meio de “credenciais de força bruta” nesses sistemas. Depois disso, o recurso de histórico de shell de ponto em dispositivos Linux foi desativado automaticamente. O arquivo OpenSSH foi então comprometido, permitindo que o malware atacasse o sistema.
Além disso, essa técnica também bloqueia outras ferramentas de criptomineração já implantadas em seu sistema, restringindo o acesso aos recursos de seu dispositivo. Ele também bloqueia hosts e IPS com links para o golpe de criptomineração.
De acordo com os resultados da análise, a campanha foi rastreada até o usuário ‘cardingforum’ asterzeu, que se acredita estar por trás do hit. A investigação indica ainda que o sistema operacional Hiveon é o principal alvo do invasor.
Para aqueles que não estão familiarizados com a plataforma, é basicamente um sistema operacional que ajuda os usuários a manter suas fazendas de criptografia no auge e permite que monitorem as estatísticas em um local conveniente. Os usuários do Linux costumam usá-lo para criptomineração.
Como tal, é importante garantir que seus sistemas estejam bem atualizados e que medidas de segurança elaboradas estejam em vigor para protegê-lo de tais ataques.
E embora nenhum dos sistemas listados acima esteja vinculado à Microsoft, a empresa vê a campanha como uma ameaça em potencial. Ele pode chegar aos dispositivos Windows se não for corrigido em tempo hábil, dando aos hackers a chance de desenvolver maneiras engenhosas de expandir seu alcance.