Malware Xbash combina botnet, ransomware e minerador de criptomoedas

Malware Xbash combina botnet, ransomware e minerador de criptomoedas

Os alvos? Servidores Linux e Windows

Pesquisadores da Unidade 42 da Palo Alto Networks descobriram o malware Xbash, que tem como alvo os servidores com Linux e Microsoft Windows.

O malware Xbash possui recursos de ransomware e mineração de moedas. Ele também possui recursos de autopropagação. Ele também tem recursos não implementados atualmente que, quando implementados, podem permitir que ele se espalhe rapidamente dentro da rede de uma organização.

O malware se espalha atacando senhas fracas e vulnerabilidades não corrigidas. O Xbash destrói dados, inclusive bancos de dados baseados em Linux como parte de seus recursos de ransomware. Também não foi encontrada nenhuma funcionalidade no Xbash que permita a restauração após o pagamento do resgate. Isso significa que, semelhante ao NotPetya, o Xbash é um malware destrutivo que se apresenta como um ransomware.

As organizações podem se proteger contra o Xbash:

  • Usando senhas fortes e não padrão.
  • Implementando as atualizações de segurança mais recentes;
  • Implementando a segurança do terminal nos sistemas Microsoft Windows e Linux;
  • Impedindo o acesso a hosts desconhecidos na Internet (para impedir o acesso a servidores de comando e controle);
  • Implementando e mantendo processos e procedimentos de backup e restauração rigorosos e eficazes.

Abaixo estão alguns detalhes mais específicos sobre os recursos do malware Xbash:

  • Combina botnet, mineração de moedas, ransomware e autopropagação.
  • Tem como alvo sistemas baseados em Linux para seus recursos de ransomware e botnet;
  • Destina-se a sistemas baseados no Microsoft Windows para seus recursos de mineração de moedas e autopropagação;
  • O componente de ransomware visa e exclui bancos de dados baseados em Linux.

O Xbash usa três vulnerabilidades conhecidas no Hadoop, Redis e ActiveMQ para autopropagação ou infecção de sistemas Windows.

A análise técnica completa do malware pode ser vista na íntegra aqui (em inglês).


Fonte: Baboo

Webminers – Como evitar mineração de Criptomoedas via browser

Webminers – Como evitar mineração de Criptomoedas via browser

Estão ganhando dinheiro às suas custas, você sabia?

Criptomoedas são moedas virtuais que utilizam criptografia para segurança. Como são de natureza anônima e descentralizada, pode-se usá-los para fazer pagamentos que não podem ser rastreados pelos governos. À medida que o Bitcoin e as criptomoedas ganharam popularidade, os proprietários de site agora usam scripts de mineração de criptomoedas agora podem usar uma parte do poder de CPU dos seus visitantes para gerarem alguns lucros e assim financiarem os seus projetos. Isso também inspirou alguns desenvolvedores a criar métodos para bloquear a mineração de criptomoedas no navegador da Web através de diferentes maneiras.

O Pirate Bay, o site de torrent mais popular do mundo, recentemente testou a mineração da criptomoeda Monero em seus sites. O site confessou que poderia estar usando mineração de moeda no futuro para manter o site em execução. Isto foi seguido por alguns outros relatórios de natureza similar.

Esta prática não é nova, mas a Pirate Bay foi o primeiro site popular que foi visto usando mineração de criptomoedas no browser. Isso também contribuiu para o debate de ética, já que alguns proprietários do site preferem não avisar aos seus visitantes.

Mineração em Browser: a nova monetização da Internet?

No entanto, ficamos surpresos ao notar que muitos usuários que comentaram nas redes sociais não se importaram que o seu site favorito usasse o poder de sua CPU para ganhar receitas. Isso pode ser devido ao fato de que os usuários já estão acostumados com excesso de publicidade em sites e por isso acham uma forma justa de recompensar o seu criador de conteúdo.

Como descobrir se o meu PC está minerando criptomoedas em algum site?

A ferramenta de mineração de criptomoedas CoinHive está aumentando em popularidade a uma taxa exponencial. Caso você queira investigar se algum site que você esteja usando está minerando criptomoedas, você pode descobrir isso com facilidade, monitorando o consumo e atividade de sua CPU.

Como faço para bloquear a mineração de criptomoedas no meu navegador?

1. Extensão do Chrome “No-Coin”

Instalar extensões do Chrome é o método mais direto para parar a extração de moedas no navegador da Web. A extensão No Coin é uma solução gratuita. Esta extensão de código aberto é uma maneira confiável e segura de controlar como um site está interagindo com seu navegador.

Link: No Coin – Block miners on the web!

2. Use a extensão MinerBlock

Assim como a No Coin, a extensão do Chrome minerBlock é outra ferramenta de código aberto que você pode usar para bloquear a mineração de criptomoedas no navegador da Web. Essas extensões atualmente listam alguns domínios mineradores populares em sua lista, e eles devem adicionar novos domínios a medida que ganham popularidade. Veja como a notificação de minerBlock parecia quando visitei o site da Coin Hive:

Link: minerBlock

3. Bloqueie domínios no AdBlock

Uma das extensões mais famosas da internet, a AdBlock pode ajudá-lo a bloquear a mineração de criptomoedas. Dependendo do seu navegador, você pode encontrar configurações relevantes para bloquear domínios específicos. Por exemplo, no Chrome, vá até a lista de extensão e encontre AdBlock. Lá, procure Personalizar> Bloquear um anúncio por sua URL. Em seguida, adicione o seguinte texto na caixa de texto:

https://coin-hive.com/lib/coinhive.min.js

Devo realmente parar a mineração de criptomoedas?

A resposta a esta pergunta depende de qual site você está usando um minerador e se você deseja apoiá-lo. Se o site estiver notificando você assim que você o visitar e estiver confortável com isso, não é prejudicial. Outro ponto que você deve levar em consideração é a carga de mineração que sua CPU suportaria.

Caso você esteja disposto a apoiar o seu site favorito através desta fonte alternativa de receita e eles estão sendo honestos sobre suas práticas, não há nenhum problema.