{"id":10552,"date":"2018-07-27T18:38:12","date_gmt":"2018-07-27T21:38:12","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10552"},"modified":"2020-11-16T12:10:48","modified_gmt":"2020-11-16T15:10:48","slug":"rakhni-miner-cryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/rakhni-miner-cryptor\/10552\/","title":{"rendered":"Trojan Rakhni: o criptor minerador"},"content":{"rendered":"

Recentemente falamos sobre como ransomwares est\u00e3o perdendo espa\u00e7o<\/a> para os mineradores<\/a> no topo dos rankings das ciberamea\u00e7as. Em sintonia com essa tend\u00eancia, o Trojan ransomware Rakhni, que observamos desde 2013, adicionou um m\u00f3dulo de minera\u00e7\u00e3o de criptomoedas ao seu arsenal. O interessante \u00e9 que o loader do malware \u00e9 capaz de escolher qual componente instalar dependendo do dispositivo. Nossos pesquisadores descobriram como a nova vers\u00e3o funciona e onde mora o perigo.
\nNossas solu\u00e7\u00f5es flagraram o Rakhni na R\u00fassia, Cazaquist\u00e3o, Ucr\u00e2nia, Alemanha e \u00cdndia. O malware \u00e9 distribu\u00eddo principalmente por meio de correspond\u00eancias de spam com anexos maliciosos. A amostra estudada por nossos especialistas, por exemplo, foi disfar\u00e7ada como um documento financeiro. Isso sugere que os cibercriminosos envolvidos est\u00e3o principalmente interessados em \u201cclientes\u201d corporativos.<\/p>\n

Um anexo DOCX em um e-mail de spam possui um documento PDF. Se o usu\u00e1rio permite a edi\u00e7\u00e3o e tenta abrir o PDF, o sistema solicita permiss\u00e3o para rodar um arquivo execut\u00e1vel de um fornecedor desconhecido. Com a permiss\u00e3o do usu\u00e1rio, o Rakhni entra em a\u00e7\u00e3o.<\/p>\n

Sua empresa est\u00e1 preparada para as amea\u00e7as sofisticadas?<\/a><\/p><\/blockquote>\n