Acompanhe:

Novo malware afeta Linux e Windows, minera criptomoeda e sequestra PC

Palo Alto Networks detectou o Xbash e indica que 48 vítimas tiveram máquinas criptografadas por hackers e resgatadas mediante pagamento em Bitcoin

Modo escuro

Continua após a publicidade
Criptomoedas: hackers usam máquinas de usuários para ganhar Monero, trocado posteriormente por Bitcoin (Benoit Tessier/Illustration/Reuters)

Criptomoedas: hackers usam máquinas de usuários para ganhar Monero, trocado posteriormente por Bitcoin (Benoit Tessier/Illustration/Reuters)

L
Lucas Agrela

Publicado em 19 de setembro de 2018 às, 11h29.

Última atualização em 19 de setembro de 2018 às, 11h39.

São Paulo – Um novo malware foi detectado pela empresa de segurança cibernética Palo Alto Networks. Em vez de ser uma ameaça focada em apenas um sistema operacional, ele é versátil e pode atacar máquinas com Linux ou Windows.

Chamado Xbash, ele pode ser vinculado ao grupo de malware Iron Group, conhecido por sequestrar, virtualmente, computadores.

No Linux, muito usado em servidores, ele sequestra a máquina e pede o pagamento de resgate para a desinfecção e liberação do aparelho. Essa técnica é conhecida como ransomware. Já em computadores com sistema Windows, o malware ataca de forma silenciosa. Em vez de criptografar os dados contidos no dispositivo e pedir resgate em dinheiro, ele usa a capacidade computacional para minerar criptomoedas, especialmente o Monero, que pode ser trocado pelo Bitcoin.

"Fala-se muito sobre ransomware, mas hoje é muito mais fácil um hacker fazer mineração de criptomoeda com um malware. Isso é mais lucrativo e tem impacto negativo menor para quem atua nesse mercado", afirmou Daniel Bortolazo, engenheiro responsável pela área técnica da companhia no Brasil, em entrevista a EXAME, durante o Mind The Sec, evento de segurança digital realizado em São Paulo nesta semana.

Além dos ataques individuais, o malware também pode atuar para criar uma botnet, coordenando ações com vários dispositivos infectados em uma rede.

O método de propagação, segundo a Palo Alto, é atacando contas que tenham senhas fracas ou sistemas que tenha falhas conhecidas que não tenham sido corrigidas.

A prevenção ao Xbash se dá por meio do uso de senhas complexas e pouco óbvias (nada de aniversários ou nome de parentes) e da implementação de correções de segurança, além de manter backups sempre atualizados e protegidos.

A Palo Alto Networks registrou 48 transações recebidas de carteiras de Bitcoin usados pelo malware, o que pode indicar o número de pessoas que tiveram suas máquinas infectadas e optaram pelo pagamento do resgate. Por ora, foram encontrados quatro variações do Xbash.

Últimas Notícias

Ver mais
Menos de 50 dias para o halving do bitcoin: o que esperar?
Future of Money

Menos de 50 dias para o halving do bitcoin: o que esperar?

Há 9 horas

Por que a geração Z está cada vez mais interessada em investir em moedas e ativos digitais?
Future of Money

Por que a geração Z está cada vez mais interessada em investir em moedas e ativos digitais?

Há 9 horas

Bitcoin rumo à máxima: o que fazer agora?
Future of Money

Bitcoin rumo à máxima: o que fazer agora?

Há um dia

‘Acreditamos muito em moedas digitais’, diz CEO da Mastercard no Brasil
Future of Money

‘Acreditamos muito em moedas digitais’, diz CEO da Mastercard no Brasil

Há 2 dias

Continua após a publicidade
icon

Branded contents

Ver mais

Conteúdos de marca produzidos pelo time de EXAME Solutions

Exame.com

Acompanhe as últimas notícias e atualizações, aqui na Exame.

Leia mais