Uma inovadora técnica desenvolvida pela Akamai conseguiu neutralizar uma campanha de mineração de criptomoedas que estava ativa por mais de seis anos.
A estratégia, detalhada na série de artigos "Anatomia dos Criptominers", consistiu em gerar cálculos falsos que dispararam os mecanismos de defesa automáticos dos servidores, anulando os lucros dos cibercriminosos em questão de segundos.
Além disso, na Noruega, investiga-se uma invasão nas redes de 12 ministérios, e nos EUA, houve prisão e confisco contra indivíduos que se passavam por desenvolvedores de software, mas engajavam em atividades ilícitas.
A técnica utilizada, que pode ser operada a partir de um notebook convencional, aproveitou-se das próprias proteções contra sobrecarga dos sistemas de mineração para forçar o banimento automático tanto das carteiras dos atacantes quanto dos proxies que eles empregavam.
A campanha comprometida fazia uso do minerador mal-intencionado Oracle Loader e arrecadava aproximadamente US$ 26 mil ao ano em criptomoedas.
Em testes, os pesquisadores conseguiram diminuir a atividade dos dispositivos infectados de 3,3 milhões de hashes por segundo para zero.
O sucesso da abordagem decorreu da capacidade de fazer com que a rede tratasse os cálculos falsos como uma ameaça real, resultando no bloqueio automático dos componentes maliciosos.
A ferramenta desenvolvida para essa operação, denominada XMRogue, possibilitou aos investigadores infiltrarem-se nas redes e enviarem diretamente às pools de mineração os cálculos incorretos.
A técnica também foi eficaz contra as proteções do malware XMRig, que normalmente descarta hashes ineficazes para manter a eficiência da botnet.
Com essa abordagem, os lucros dos criminosos sofreram uma queda de 76%.
A Akamai ainda estima que os resultados poderiam ser ampliados com o bloqueio de mais proxies.
A organização divulgou as provas de conceito, o código-fonte do XMRogue e outras informações técnicas em sua sequência de publicações sobre mineradores maliciosos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...