- CrowdStrike avisa que está sendo personificado em uma campanha de malware
- Bandidos estão oferecendo empregos falsos, na tentativa de implantar o XMRig
- A campanha está ativa há apenas alguns dias, então fique atento
Os hackers estão se passando pela conhecida empresa de segurança cibernética CrowdStrike em uma campanha de entrega de malware, alertou a empresa.
Em uma postagem no blog, ele pediu aos desenvolvedores de software que fossem extremamente cuidadosos ao interagir com pessoas online, já que cibercriminosos não identificados criaram um site CrowdStrike falso para hospedar malware nele.
Em seguida, eles entrariam em contato com desenvolvedores de software por meio dos canais habituais e ofereceriam um cargo na CrowdStrike. Aqueles que demonstrarem interesse são convidados a baixar o “aplicativo de CRM para funcionários” do site – mas, na realidade, trata-se de um criptojacker popular chamado XMRig, que explora a moeda Monero para os invasores.
Por que Monero?
Monero é uma escolha popular entre os cibercriminosos, pois foi concebido como uma moeda de privacidade e é relativamente difícil de rastrear. O XMRig é o malware de mineração mais popular do momento, encontrado em todos os lugares, desde servidores de hospedagem em nuvem até computadores de consumo. Normalmente, os criptomineradores são fáceis de detectar, pois consomem a maior parte do poder computacional do dispositivo infectado. Os computadores ficam praticamente inúteis, o que é um sinal de alerta que pode ser facilmente percebido.
Porém, neste caso, os invasores limitaram o consumo máximo de energia do XMRig a 10%, para evitar serem detectados. Além disso, o malware adiciona um script em lote no diretório de inicialização do menu Iniciar, para garantir que ele sempre seja executado na inicialização.
CrowdStrike acredita que isso não acontece há muito tempo, mas empregos falsos são uma ocorrência comum na Internet atualmente, com o grupo norte-coreano Lazarus trazendo isso para o centro das atenções.
Esta organização é conhecida por sua campanha “Operação DreamJob”, visando desenvolvedores de software e indivíduos de alto perfil nos setores de tecnologia, aeroespacial, defesa e governo, com empregos falsos.
Através BipandoComputador