Publicidade
MEIO FILTRANTE - PowerGhost: Brasil está entre os países mais afetados por esse ataque

Esta notícia já foi visualizada 340 vezes.

PowerGhost: Brasil está entre os países mais afetados por esse ataque

Data:31/7/2018

Novo minerador de criptomoedas, descoberto pela Kaspersky Lab, também visa redes corporativas de países como Colômbia, México e Peru
Os pesquisadores da Kaspersky Lab descobriram um novo minerador de criptomoedas, chamado PowerGhost, que atingiu redes corporativas em várias regiões – especialmente na América Latina. Esse é o caso mais recente de uma onda preocupante, em que os mineradores são cada vez mais usados por criminosos virtuais em ataques direcionados para obter lucro. Com a expansão dessa tendência, as grandes corporações estarão em risco, pois os mineradores sabotam e retardam as redes de computação, prejudicam os processos de negócios gerais e, assim, enchem os bolsos.

Os mineradores de criptomoeda são um tema em alta no setor de cibersegurança. Esses softwares especializados em “mineração” criam moedas novas usando o poder de computação dos PCs e dispositivos móveis da vítima. Os mineradores maliciosos atuam às custas de outros usuários, explorando o poder de computadores e dispositivos sem o conhecimento do proprietário. A ameaça disparou nos últimos tempos, substituindo o ransomware como principal tipo de software malicioso, conforme já mostrou uma pesquisa da Kaspersky Lab. No entanto, o surgimento do PowerGhost dá uma nova dimensão a essa tendência. Ele demonstra que os desenvolvedores de mineradores maliciosos estão entrando no campo dos ataques direcionados para ganhar mais dinheiro, conforme previsão anterior dos pesquisadores da Kaspersky Lab.


O PowerGhost é distribuído em redes corporativas, infectando estações de trabalho e servidores. Até o momento, as maiores vítimas desse ataque são usuários corporativos no Brasil, Colômbia, Índia e Turquia. o entanto, vítimas também foram registradas no México, Peru e Equador. Um fato interessante é que o PowerGhost usa várias técnicas sem arquivos para se estabelecer nas redes corporativas de maneira discreta. Ou seja, o minerador não armazena seu corpo diretamente em um disco, aumentando a complexidade de sua detecção e neutralização.

A infecção das máquinas ocorre remotamente, por meio de exploits ou ferramentas de administração remota. Quando o computador é infectado, o corpo principal do minerador é baixado e executado sem ser armazenado no disco rígido. Assim que isso acontece, os criminosos virtuais conseguem fazer com que o minerador se atualize, se propague pela rede e inicie o processo de mineração de criptomoedas, tudo automaticamente.

“O PowerGhost ataca empresas com o objetivo de instalar mineradores, gerando novas preocupações relacionadas ao software de mineração de criptomoedas. O minerador que examinamos indica que não é suficiente atingir os usuários; agora, os criminosos virtuais também estão voltando sua atenção às empresas. Assim, a mineração de criptomoeda torna-se uma ameaça à comunidade empresarial”, declarou Vladas Bulavas, analista de malware da Kaspersky Lab.

Os produtos da Kaspersky Lab identificam essa ameaça como:
• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic
• HEUR:Trojan.Win32.Generic
• not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Para reduzir o risco de infecção por mineradores, a Kaspersky Lab recomenda que os usuários:
1. Sempre mantenham o software atualizado em todos os dispositivos que usam. Para evitar que os mineradores explorem vulnerabilidades, é necessário usar ferramentas capazes de detectar vulnerabilidades automaticamente, e baixar e instalar todas as correções;
2. Não ignorem alvos menos óbvios, como os sistemas de gerenciamento de filas, terminais de PDV e até máquinas de venda automática. Esses equipamentos também podem ser sequestrados para executar a mineração de criptomoeda;
3. Usem uma solução de segurança dedicada, equipada com componentes de controle de aplicativos, detecção de comportamento e prevenção de exploits que consigam monitorar as ações suspeitas de aplicativos e bloquear a execução de arquivos maliciosos. O Kaspersky Endpoint Security for Business inclui todas essas funções;
4. Para proteger o ambiente corporativo, instruam seus funcionários e suas equipes de TI, mantenham os dados sigilosos separados e restrinjam o acesso a eles.
Para saber mais sobre a ameaça PowerGhost, leia a postagem no blog disponível em Securelist.com.

Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa internacional de cibersegurança que tem mais de 20 anos de operações no mercado. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança da próxima geração para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.br.

Copyright © 2014 JeffreyGroup Brasil, All rights reserved.

Informações para a Imprensa:

JeffreyGroup Brasil - kasperskybrasil@jeffreygroup.com

Vanielli Pazzini - 11 3185.0838
Brunna Freitas - 11 3185.0841
Daniela Teixeira - 11 3185.0826

fonte: maxpress

Comentários desta notícia

Publicidade