PowerGhost: o novo ‘mineiro’ de criptomoedas que ataca empresas

Powerghost

Os investigadores da empresa de cibersegurança Kaspersky Lab descobriram um novo mineiro de criptomoedas, o Power Ghost. 

Estes novos ciberataques são feitos através de um software que cria novas criptomoedas recorrendo à energia do computador ou de outros dispositivos móveis das empresas atacadas, explica a Kaspersky Lab. Até agora o PowerGhost atingiu apenas a América Latina e empresas sediadas no Brasil, Colômbia, Índia e Turquia.

Os ‘mineiros’ de criptomoedas são, atualmente, uma tendência recorrente no mundo de cibersegurança. E como? Os ‘mineiros’ fazem-no recorrendo a vários utilizadores, capitalizando a energia dos  computadores e dispositivos de forma anónima.

Esta ameaça é cada vez mais utilizada, tendo substituído o ransomware pelo tipo de software malicioso mais comum, de acordo com uma investigação da Kaspersky Lab.

No entanto, o surgimento do PowerGhost acrescenta uma nova dimensão à tendência, revelando que os criadores destes ‘mineiros’ estão a alterar o foco dos seus ataques de forma a fazer mais dinheiro, uma estratégia que os investigadores da Kaspersky Lab já tinham previsto.

Leia também | Criptomoedas perdem 60% do valor em seis meses

O PowerGhost recorre a múltiplas técnicas fileless (sem ficheiro) para entrar nas redes corporativas sem levantar suspeitas – o que significa que este mineiro não é diretamente armazenado no disco, aumentando a complexidade e dificuldade de deteção e reparação.

As infeções dos computadores ocorrem remotamente através de exploits ou ferramentas de administração. Quando o computador é infetado, o principal ficheiro do mineiro é transferido e executado sem ser armazenado no disco rígido. Quando isto acontece, os hackers podem fazer com que o mineiro se atualize automaticamente, dissemine pela rede e inicie a ‘cripto-mineração’.

“O ataque a empresas por parte do PowerGhost com o objetivo de instalar ‘mineiros’ está a gerar novas preocupações quanto aos softwares de cripto mineração. O ‘mineiro’ que examinámos revelou que os utilizadores individuais já não são suficientes – os hackers estão agora a direcionar a sua atenção para as empresas, tornando a mineração de criptomoedas uma ameaça para a comunidade empresarial,”  alegam os analistas da Kaspersky Lab.

Leia também | Há uma nova ameaça na internet que está a afetar os portugueses

Para reduzir o risco, os especialistas aconselham a utilização do mesmo software em todos os dispositivos, para prevenir a exploração de vulnerabilidades. É também uma boa prática estar sempre atento aos alvos menos óbvios, como sistemas de gestão de filas, terminais POS ou mesmo máquinas de venda automática. Estes equipamentos podem também ser utilizados pelos ‘mineiros’ das criptomoedas.

Para além das medidas mais técnicas, é essencial promover a formação dos colaborares para as questões da cibersegurança, alerta a empresa.