Nova técnica desativa os mineradores de criptomoeda malwares em segundos
Uma nova tática, que funciona de um caderno simples, conseguiu terminar uma campanha maliciosa de mineração De criptomoedas que estavam ativas há mais de seis anos, de acordo com a equipe de uma empresa de segurança cibernética.
Desenvolvido pela Akamai, a abordagem usou “compartilhamentos ruins” (cálculos de mineração incorretos) para desativar completamente os sistemas cibercriminosos, reduzindo a geração de ativos em questão de segundos. Como resultado, Os criminosos não conseguiram lucrar cerca de US $ 26.000 por ano.
Apresentado na terceira parte da série “Anatomia de criptominesO método não depende de ações de terceiros para funcionar. De um dispositivo contaminado pelo mineiro malicioso do Oracle Loader, os pesquisadores usaram proteções automáticas aplicadas à infraestrutura de mineração, que os protegem contra a sobrecarga ou a indisponível, para gerar seus lucros automáticos e proibidos rapidamente, os que os cidadãos são bem -sucedidos.
Técnica volume de transações zero
A geração de ativos nesses sistemas se deve à validação de ações, cálculos enviados por dispositivos e autenticados em pools, pois os servidores vinculados a criptomoedas são chamados.
Essas são tarefas complexas, que se tornam ainda mais pesadas no caso de “compartilhamentos ruins”, erros que também podem acontecer no processo legítimo de mineração e podem levar a suspensões temporárias como medida de proteção.
A técnica desenvolvida pela Akamai gerou uma chuva de solicitações inválidas para ativar as defesas dos servidores e, no caso do Oracle Loader, o impacto foi imediato. O volume de transações caiu de 3,3 milhões de hashes por segundo para zero.
““Geralmente, dependemos de gerentes de pool e serviços externos para proibir contas cibercriminosas. São tarefas complexas que levam tempo, pois dependem da ação de terceiros“Explica Maor Dahan, pesquisador sênior da Akamai e um dos desenvolvedores do método.A tática tem uma opção melhor que compromete a eficácia dessas botnets a ponto de fechá -las completamente.”
Ferramenta Infiltração habilitada em redes de mineração maliciosas
O desenvolvimento do método também levou à criação de uma ferramenta chamada XMROGO, focada especialmente no combate ao XMRIG, um dos principais malware maliciosos do cenário atual. Ele permite que os pesquisadores passem pelas vítimas, obtendo acesso a procuradores usados pelos cibercriminosos para enviar de “Ações ruins”.
A partir daí, o envio de grandes volumes de cálculos inválidos redirecionados para pools de mineração permite que operações maliciosas sejam identificadas e derrubadas por sistemas de segurança automatizados.
A ferramenta desenvolvida pela Akamai também é capaz de contornar os sistemas XMrig, que descartam baixa complexidade ou considerados hashes inválidos como uma maneira de maximizar o potencial de mineração dos dispositivos infectados.
O resultado dos testes realizados pelos pesquisadores foi um 76% queda nos lucros cibercriminosos. A estimativa da empresa é que, se os proxies e sistemas adicionais estivessem localizados e afetados pela técnica, os ganhos poderiam ser redefinidos, gerando um impacto significativo nas ações maliciosas.
““A ameaça dos mineiros deve continuar a crescer, mas agora pode ser combatida, tornando os ataques menos eficazes para os cibercriminosos“Complete Dahan.”Esse método usa topologia e políticas existentes para forçar os atacantes a abandonarem as campanhas completamente, pois sua continuidade depende de mudanças radicais que podem não ser financeiramente vantajosas e gerar risco de identificação.”
Os testes conceituais, bem como o código XMROGOGO e outros detalhes dos testes realizados, estão agora disponíveis na série “Anatomy of Cryptominers”, divididos em três partes publicadas no blog de Akamai.
