Uma inovadora técnica desenvolvida pela Akamai conseguiu neutralizar uma campanha de mineração de criptomoedas que estava ativa por mais de seis anos.
A estratégia, detalhada na série de artigos "Anatomia dos Criptominers", consistiu em gerar cálculos falsos que dispararam os mecanismos de defesa automáticos dos servidores, anulando os lucros dos cibercriminosos em questão de segundos.
Além disso, na Noruega, investiga-se uma invasão nas redes de 12 ministérios, e nos EUA, houve prisão e confisco contra indivíduos que se passavam por desenvolvedores de software, mas engajavam em atividades ilícitas.
A técnica utilizada, que pode ser operada a partir de um notebook convencional, aproveitou-se das próprias proteções contra sobrecarga dos sistemas de mineração para forçar o banimento automático tanto das carteiras dos atacantes quanto dos proxies que eles empregavam.
A campanha comprometida fazia uso do minerador mal-intencionado Oracle Loader e arrecadava aproximadamente US$ 26 mil ao ano em criptomoedas.
Em testes, os pesquisadores conseguiram diminuir a atividade dos dispositivos infectados de 3,3 milhões de hashes por segundo para zero.
O sucesso da abordagem decorreu da capacidade de fazer com que a rede tratasse os cálculos falsos como uma ameaça real, resultando no bloqueio automático dos componentes maliciosos.
A ferramenta desenvolvida para essa operação, denominada XMRogue, possibilitou aos investigadores infiltrarem-se nas redes e enviarem diretamente às pools de mineração os cálculos incorretos.
A técnica também foi eficaz contra as proteções do malware XMRig, que normalmente descarta hashes ineficazes para manter a eficiência da botnet.
Com essa abordagem, os lucros dos criminosos sofreram uma queda de 76%.
A Akamai ainda estima que os resultados poderiam ser ampliados com o bloqueio de mais proxies.
A organização divulgou as provas de conceito, o código-fonte do XMRogue e outras informações técnicas em sua sequência de publicações sobre mineradores maliciosos.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...