500 milhões de Dogecoins minerados por hacker desconhecido em ataque de malware

Um hacker desconhecido arrecadou cerca de 500 milhões de dogecoins – no valor de quase US$ 200.000 a preços atuais – ao invadir uma série de hubs de armazenamento de dados para redes de computadores, de acordo comTrabalhos Seguros, uma subsidiária de serviços de informação da gigante da computação pessoalDell.

O relatório da SecureWorks revelou que o hacker teve como alvo caixas de armazenamento conectado à rede (NAS) feitas pela Synology Inc., sediada em Taiwan, e usou seu poder de computação para minerar Dogecoin por meio de um pool privado. A ação causou problemas para os clientes da Synology, alguns dos quais relataram desempenho ruim no Facebook em fevereiro.

A SecureWorks classificou a intrusão que durou meses como sem precedentes, dizendo:

"Até o momento, este incidente é a operação de mineração ilegítima mais lucrativa."

Após relatos de um problema, os investigadores finalmente descobriram uma pasta intitulada ‘PWNED’ que continha o software de mineração CPUMiner e a capacidade de ocultar o programa.

O endereço para onde os dogecoins minerados estavam sendo enviadostambém foi identificado, revelando o acúmulo de mais de 400 milhões de dogecoins. Junto com outra carteira, o hacker gerou cerca de 500 milhões de dogecoins entre janeiro e abril.

Além de explorar os aspectos técnicos do ataque, a SecureWorks investigou a possível identidade do agressor, sugerindo que "as descobertas indicam fortemente que o autor da ameaça é de ascendência alemã".

Hacker usou pool privado

O arquivo de configuração do software que estava infectando as caixas NAS da Synology apontava para a presença de software de mineração oculto. O CPUMiner, o programa usado, havia sido modificado para rodar nas caixas e estava se conectando a um pool de Dogecoin não associado a nenhum grupo de mineração público, disse a SecureWorks. Cada caixa NAS agia como um minerador individual, conectando-se ao pool e gerando dogecoins.

A SecureWorks acessou os dados enviados para as caixas NAS, o que lhes permitiu determinar o endereço da carteira Dogecoin que continha as dogecoins mineradas de forma fraudulenta, bem como a possível identidade do hacker.

Chamado de "foilo.root3" no arquivo de configuração, o usuário parece ter uma conexão com contas no GitHub e no BitBucket, embora não esteja claro se o nome é exclusivo de uma única pessoa.

Ganhos com malware de mineração

O ataque de mineração de Dogecoin representa uma das abordagens mais criativas para gerar moeda digital por meios fraudulentos. Outras tentativas recentes encontraram criminosos usando meios exclusivos para carregar software para minerar Bitcoin, mas em quase todos os casos, o programa foi projetado para ocultar a si mesmo e suas operações.

No mês passado, hackers desconhecidos tentaram distribuir malware de mineração de Bitcoin por meio de um arquivo torrent modificado do videogame Assistir cachorros. Este ataque foi notável porque teve como alvo outra forma de pirataria online.

Uma tentativa oculta mais incomum de criar botnets de mineração a partir de telefones celulares foi descoberta em abril. Na época, um grupo de aplicativos de papel de parede listados noLoja de aplicativos Google Play foram descobertos contendo programas de mineração de Bitcoin e posteriormente removidos.

Imagem viaCavar DOGE