Uma nova campanha de cryptojacking está atacando sistemas com computadores de alto desempenho, utilizando uma operação de envenenamento de SEO coordenada que manipula recomendações de chatbots de IA. Os ataques começam quando usuários buscam por softwares utilitários legítimos, como CrystalDiskInfo e HWMonitor, e são redirecionados para links maliciosos que aparecem nas primeiras posições dos resultados de busca. Após a infecção, os atacantes ganham acesso persistente ao sistema por meio da ferramenta de gerenciamento remoto ScreenConnect, que pode ser usada para instalar malware adicional.
O download malicioso é um arquivo ZIP que contém um executável legítimo e uma DLL maliciosa que é carregada automaticamente. Essa DLL instala o ScreenConnect, permitindo que os atacantes mantenham controle sobre o sistema comprometido. A pesquisa da Microsoft revela que o malware utiliza técnicas de ‘process hollowing’ para se ocultar, executando-se dentro de binários legítimos do Windows. Após essa fase, um dos três módulos de mineração de criptomoedas é baixado e executado, visando maximizar o rendimento da mineração por dispositivo comprometido. As organizações devem estar atentas a esses indicadores de comprometimento para proteger seus ambientes.
Fonte: https://www.bleepingcomputer.com/news/security/gpu-mining-malware-spreads-via-seo-poisoning-ai-chatbots/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/05/2026 • Risco: ALTO
MALWARE
Campanha de Cryptojacking Alvo de Computadores de Alto Desempenho
RESUMO EXECUTIVO
A campanha de cryptojacking em andamento representa uma ameaça significativa para organizações que utilizam softwares utilitários. A exploração de técnicas de SEO e chatbots de IA para direcionar usuários a links maliciosos aumenta a urgência de ações de mitigação. A instalação de malware para mineração de criptomoedas pode resultar em perdas financeiras e riscos de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido à mineração não autorizada e comprometimento de sistemas.
Operacional
Comprometimento de sistemas e instalação de malware para mineração de criptomoedas.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Indústria']
📊 INDICADORES CHAVE
Uso de técnicas de 'process hollowing' em binários legítimos do Windows.
Indicador
Três módulos de mineração de criptomoedas utilizados: gminer, lolMiner, SRBMiner-MULTI.
Contexto BR
Seis mecanismos de persistência estabelecidos pelo malware.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e downloads em sistemas críticos.
2
Implementar bloqueios em domínios maliciosos conhecidos e reforçar a segurança de endpoints.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas críticos e a possibilidade de comprometimento de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
