Atualmente, os ataques de malware são cada vez mais numerosos e frequentes. É por isso que os desenvolvedores deste tipo de vulnerabilidade sempre procuram aquelas ferramentas que fornecem mais dinheiro rapidamente. E qual é o assunto atual ultimamente? As criptomoedas estão se tornando cada vez mais famosas entre a população e podemos ouvi-las na mídia com cada vez mais frequência.
Com o aumento das criptomoedas e sua mineração durante o ano passado, a criptomoeda se tornou um dos métodos mais usados pelos desenvolvedores de malware para infectar computadores e usar seus recursos para extrair a criptomoeda desejada e, portanto, os cibercriminosos ganham muito dinheiro.
Sem dúvida um tema em constante atualidade, visto que vimos quantos sites foram utilizados para realizar este ataque, apesar de os atacantes nem sempre terem saído vitoriosos. Esses ataques parecem continuar a aumentar, e a empresa Check Point, em seu último relatório em março, alertou sobre o aumento de ataques de malware criptográfico. Nesse caso, vamos falar sobre o XMRig.
XMRig, uma ferramenta de mineração da moda para hackers
Como este relatório revelou, o XNRig é uma ferramenta muito poderosa que está em segundo lugar, atrás do Coinhive, com 17%. É um malware que foi localizado em computadores e dispositivos móveis nos últimos meses.
O que diferencia este malware é que seus mecanismos de operação parecem estar mais avançados do que nos casos que vimos anteriormente, pois ao contrário do malware de criptomoeda já identificado, ele não requer nenhum tipo de login para infectar o dispositivo, pois pode operar sem nenhum ativo sessão no navegador.
Além disso, este software de mineração está sendo distribuído por meio de plataformas de compartilhamento de arquivos, como Rapid Files, 4Sync e DropMeFiles, de forma que o acesso a essas informações está disponível para todos.
Como podemos nos proteger?
Hoje o mundo da internet está repleto de possíveis ataques e ameaças, portanto, nos protegermos desse ou de qualquer outro tipo de ataque é essencial para que não tenhamos que nos arrepender no futuro. É por isso que devemos estar atentos a todos os softwares que baixamos para o nosso computador ou celular, para que nenhum deles contenha este tipo de código malicioso.
Por sua vez, navegadores como Chrome ou Firefox têm que trabalhar para lançar ferramentas que impeçam esse tipo de ataque e, no caso do Google, baniu esse tipo de anúncio para proteger os usuários desse tipo de fraude.
Fonte: Ponto de verificação
