Proxywares são aplicações legítimas, que dividem a rede de um usuário com outras aplicações que precisam de uma quantidade de rede específica, como antivírus, firewalls e mineradores de criptomoedas. No entanto, pesquisadores da Cisco Talos identificaram que cibercriminosos podem abusar essas soluções de compartilhamento de rede, para gerar renda passiva e ilegal, com o uso de malwares e mineradores de criptomoedas.
- Esses dois paraibanos clonaram cartões para... Comprar vibradores pela internet
- Nem mesmo Elon Musk sabe pra que o Tesla Bot vai prestar
- Polícia de Dallas perde 22 terabytes de dados após migração mal feita
Segundo os pesquisadores, esse é um ataque silencioso, pois o proxyware continua operando da forma que foi desenvolvido para operar. O estudo "Atraindo moscas com Honey(gain): abuso adversário de proxyware", descreve vários ataques diferentes. Todos com o uso de mineradores de criptomoedas.
Os cibercriminosos infectam vítimas com trojans e mineradores de criptomoedas (como XMRig ou Honeygain), que silenciosamente geram renda aos cibercriminosos, sem que a vítima perceba, já que os impactos são sutis, como aumento de processamento na máquina e no valor da conta de luz.
Segundo os pesquisadores, as organizações devem estar cientes desses aplicativos, como funcionam e como estão sendo utilizado, pois, "podem representar um risco significativo para ambientes corporativos".
Infectar vítimas com mineradores de criptomoedas é um movimento comum na internet. Alguns sites, inclusive, utilizam essas ferramentas de forma quase legítima, oferecendo serviços suspeitos em troca de poder de processamento para minerar criptomoedas, como é o caso do Pirate Bay, um dos mais populares fornecedores de torrents da internet.
O problema é quando sites do Governo do Alagoas (AL) são configuradores com esses aplicativos e, sem avisar, furtam o poder de processamento da máquina de seus visitantes para minerar criptomoedas, como revelou uma reportagem de 2019 do Colaboradados.
Fonte: Cisco Talos.