Em um relatório publicado nesta quarta-feira, a gigante de tecnologia Cisco relatou a descoberta de uma gigantesca botnet para mineração de Monero.

Prometi, a botnet avançada

A botnet é uma rede de computadores que foi infectada por algum vírus ou malware e é totalmente ou parcialmente controlada pelo atacante. 

A botnet denominada de Prometi atuava de forma avançada e se espalhava até mesmo por redes internas usando serviços de compartilhamento como SMB. Os pesquisadores encontraram duas versões do programa que tinha 15 módulos, cada qual era usado para uma função como: minerar, obfuscar envio de dados com uso do Tor e I2P,  analisar o sistema e outras:

Um dos módulos permitia roubar credenciais e potencialmente até mesmo bitcoin, apesar de que o foco era o uso de Monero (XMR). A XMR é conhecida pela sua privacidade e anonimato, sendo a escolha óbvia de hackers e também de ativistas pró-privacidade. 

Quanto o hacker ganha com isso?

A empresa de pesquisa da Cisco conseguiu encontrar da pool usada pelo hacker e descobriu o hashrate médio.

 A botnet alcançava picos de 950 Kh/sec. Isso se traduz em uma arrecadação de US$~1,200 em Monero por mês. 

Ou seja, em 4 meses de operação com uma botnet extremamente avançada o “hacker” conseguiu US$5 mil, sem contar os custos de operação e risco envolvido. Isso mostra como a mineração de Monero está difícil até mesmo para quem usa computadores alheios.

Para ver mais detalhes sobre o funcionamento da Prometi veja o relatório completo da Talos, equipe de segurança da Cisco.