Backdoor 'DoubleStar' da NSA é responsabilizado por malware de mineração de Criptomoeda

Um tipo de malware de mineração de Criptomoeda se espalhou devido a uma exploração desenvolvida pela Agência de Segurança Nacional dos EUA, dizem pesquisadores de segurança cibernética.

De acordo com o Dr.Web, um fornecedor russo de antivírus, o backdoor “DoublePulsar” da NSA – quefoi vazado no início deste ano por um grupo chamado Shadow Brokers – permite a entrada de um programa Trojan que instala software para minerar secretamente a moeda digital voltada para a privacidade Monero.

Em uma postagem de blog de 15 de junhoO Dr.Web expôs os detalhes do malware, observando:

"Este programa malicioso, projetado para minerar a Criptomoeda Monero (XMR ), foi apelidado de Trojan.BtcMine.1259. O Trojan.DownLoader24.64313 baixa o minerador para um computador. Este Trojan carregador é distribuído pelo backdoor DoublePulsar."

Não está imediatamente claro quantas máquinas foram infectadas com o malware devido à exploração da NSA, e um representante da empresa T estava imediatamente disponível para comentar quando contatado.

Com fiorelatou em abril que dezenas de milhares de máquinas foram afetadas após o lançamento do exploit.

O DoublePulsar também foi identificado como um fator no recente "Quero chorar"ataques de ransomware, que impactaram centenas de milhares de computadores em todo o mundo.

Imagemvia Shutterstock