O vírus Prometei afetou mais de 10.000 computadores usados para minerar Monero inadvertidamente desde novembro de 2022, de acordo com a empresa Cisco.
A Talos, divisão de inteligência investigativa e segurança da Cisco, divulgou um relatório sobre a botnet Prometei e como ela evoluiu desde sua primeira detecção em 2020.
Ao contrário de um vírus tradicional, Um botnet é um vírus que visa afetar um grupo de computadores. Sua função não é desabilitar o uso do computador infectado, mas sim permitir que o invasor controle seus recursos. No caso do Prometei, a rede de computadores infectados é usada para minerar o XMR.
Segundo o relatório, do total de computadores infectados, estes estão distribuídos em cerca de 150 países, sendo Estados Unidos, Brasil e China os mais afetados. No entanto, eles apontam que o país menos afetado da Rússia, concluindo que eO conflito russo-ucraniano influenciou a disseminação desse malwareporque a Rússia foi banida da rede TOR.
A investigação destacou que Prometei consegue contornar as medidas de segurança do Windows e do Linuxadquirindo permissões de administrador, podendo assim controlar os recursos do PC.
Ao contrário de outros vírus, os desenvolvedores do Prometei Eles incluíram um sistema de atualização para seu software através de um servidor remoto. Isso torna mais difícil para os antivírus detectarem esse malware.
A afetação do computador pode ter várias origens, como arquivos .zip maliciosos ou downloads involuntários de sites infectados, até mesmo por e-mail.
Por que o malware de mineração prefere usar monero
Na prática, um malware de mineração pode minerar qualquer criptomoeda (desde que os recursos do computador afetado o permitam). No entanto, como o objetivo dos criminosos é passar despercebido, o Monero (XMR) acaba sendo a opção mais atraente.
A rede Monero permite a troca de valor sem rastreamento. Cada XMR que é enviado na rede pode ser visualizado dentro de sua blockchain, porém, é impossível saber a origem ou destinatário desses fundos. Portanto, pode ser conveniente para atividades criminosas.
No passado, outros malwares do tipo botnet foram detectados, como foi o caso do VictoryGate, relatado pela CriptoNoticias, que afetou mais de 30.000 dispositivos, apenas no Peru, e também foi usado para minerar XMR.
Um computador infectado com Prometei ou qualquer outro vírus desta natureza, em geral terá um excesso no consumo de recursos, CPU ou GPU e isso pode ser observado no gerenciador de tarefas. Portanto, embora o equipamento possa continuar sendo usado, ele vai desacelerar, já que grande parte dos recursos está sendo usada para mineração involuntária.
Teste Agora!
Teste Agora!
Posts Relacionados
A popular coleção de tokens não fungíveis (NFT) no Ethereum, Bored Ape Yacht Club, já tem seu clone na rede criada por Satoshi Nakamoto: Bitcoin Apes. Embora seja uma coleção não oficial (ou seja, são tokens não emitidos pela empresa Yuga Labs), as imagens dos Bitcoin Apes são reproduções fiéis em alta resolução dos originais
Após o colapso do Silvergate Bank, a exchange de criptomoedas Kraken decidiu encerrar o suporte para depósitos e saques ACH a partir de 27 de março de 2023. É uma das muitas exchanges de criptomoedas que usam a Silvergate Exchange Network (SEN) para liquidações ACH nos EUA desde 2019.Na quarta-feira, a Kraken enviou um e-mail
Em 25 de março de 2023, o governo dos EUA detinha 205.515 bitcoins no valor de US$ 5,6 bilhões, o que representa aproximadamente 1,06% da oferta em circulação, de acordo com as estatísticas atuais. O cache de bitcoins é resultado de três confiscos que começaram em 2020. Os dados on-chain da Glassnode revelam que, em
