Botnet recém-descoberto infectou até 5.000 computadores com um minerador Monero

Um hacker altamente sofisticado se infiltrou em milhares de computadores e os sequestrou para minerar secretamente a moeda da Política de Privacidade Monero.

• A empresa de inteligência de segurança Cisco Talos, parte da gigante de tecnologia dos EUA Cisco Systems, disse que descobriu uma botnet – uma rede de dispositivos conectados à Internet – que estava ativa há meses, em seurelatório Quarta-feira.
• Apelidado de "Prometei", o botnet pode desabilitar controles de segurança, copiar arquivos importantes e se disfarçar como outros programas para configurar operações de mineração secretas em sistemas de computador.
• Ele também reinventa constantemente suas ferramentas para evitar ser detectado.
• Desde o início da operação no início de março, os pesquisadores estimam que o vírus tenha infectado entre 1.000 e 5.000 sistemas.
• Prometei pode ter rendido ao seu proprietário aproximadamente US$ 5.000 em Monero – cerca de US$ 1.250 por mês, diz o relatório.
• O Cisco Talos T sabe a identidade do hacker, mas é provável que seja um único desenvolvedor profissional baseado em algum lugar da Europa Oriental.
• Também foi descoberto que a botnet havia roubado credenciais, como senhas de administrador, possivelmente para vender no mercado negro.
• Monero é a Criptomoeda escolhida para esses vetores de ataque, pois pode ser minerada facilmente com CPUs de uso geral e pode ser negociada com pouco risco de detecção.

Veja também:Hackers plantam mineradores de Cripto explorando falha no popular framework de servidor Salt