Malware que atacou servidores permitiu que hackers minerassem US$ 3,4 milhões em criptomoedas

Enquanto a bolha das criptomoedas não estoura, as pessoas tentam a todo custo fazer uma graninha com a nova moda e pilantras não são exceção. Graças a ferramentas legais, mas mal utilizadas como o Coinhive houve uma propagação de anúncios falsos ou infecção de sites sem que os mantenedores dos mesmos tenham conhecimento, fazendo com que os usuários passem a minerar criptomoedas sem saber.

Para se ter uma ideia, um estudo recente apontou que pelo menos 15 milhões de usuários no mundo (especula-se, no entanto que o número real seja o dobro disso) são mineradores involuntários de Monero (a moeda digital de preferência dos hackers, por ser de código aberto e em teoria mais segura, leia-se mais difícil de ser rastreada do que as demais). Desses, mais de 550 mil são brasileiros.

Só que usuários finais não são os únicos alvos, os hackers também estão de olho em servidores de grande porte que em teoria, permitem a mineração de grandes quantias de forma mais rápida. Foi o que aconteceu recentemente, como reportado pela companhia israelense especializada em Segurança da Informação Check Point envolvendo servidores Jenkins de integração contínua. Um servidor do tipo é um software de código aberto usado para tarefas de de automação e testes de código, onde profissionais, desenvolvedores e acadêmicos podem programar, testar e implementar seus aplicativos facilmente. Ele possui uma base instalada de 133 mil ativações em todo o mundo e segundo os mantenedores, conta com cerca de um milhão de usuários.

Por outro lado os servidores Jenkins possuem falhas de segurança conhecidas, além de que há cerca de 250 mil deles mal configurados e totalmente expostos. Isso atrai hackers e um desses grupos, que fora rastreado até a China explorou uma em que o atacante força o Jenkins a baixar, instalar e executar um aplicativo externo. Uma vez o malware instalado ele começou a minerar as moedinhas, mas o hacker (ou hackers) não utilizaram várias carteiras como é normal em ataques do tipo, mas apenas uma que em pouco tempo acumulou cerca de US$ 3,4 milhões.

Agora a cereja do bolo: segundo o Check Point a maioria dos downloads do JenkinsMiner, o malware instalado nos servidores está relacionado ao Centro de Informações Digitais da cidade de Huai'an, na província de Jiangsu.

Para um país que está ativamente combatendo criptomoedas, é curioso ver uma agência governamental envolvida no esquema ainda que “só” fornecendo o malware. Se bem que não surpreende, até a Melhor Coreia coleta suas moedinhas só que não minerando.

A tendência é que mais servidores se tornem alvos de hackers mineradores com o tempo: já foram identificados ataques em servidores Linux e Windows e a Trend Micro acredita que vulnerabilidades identificadas no CouchDB possam permitir a injeção de mineradores da mesma forma, todos coletando Monero. E embora não sejam os alvos, o comprometimento de servidores pode e trará efeitos negativos ao dia a dia dos usuários finais.

Fonte: Check Point.