Uma nova campanha de cibersegurança identificada pela Darktrace revela um sofisticado malware de criptomineração que utiliza o mapa de caracteres do Windows para se infiltrar em sistemas. Conhecido como cryptojacking, esse tipo de ataque utiliza o poder de processamento dos computadores para minerar criptomoedas em benefício dos hackers. A análise foi conduzida pelas especialistas Keanna Grelicha e Tara Gould, que detectaram um comportamento anômalo em um cliente, indicando a presença de um novo agente PowerShell. O malware, denominado NBMiner, foi introduzido através de um loader Autolt ofuscado, que se disfarça sob camadas de código para evitar a detecção. O ataque se inicia com a execução do programa ‘charmap.exe’, que verifica se ferramentas de segurança estão ativas antes de se conectar a um pool de mineração. Embora inicialmente cause aumento no consumo de energia e lentidão do sistema, o cryptojacking pode levar a problemas mais sérios, como roubo de dados pessoais. A Darktrace conseguiu mitigar a ameaça ao bloquear a conexão do dispositivo infectado com os servidores dos hackers, destacando a importância de medidas de segurança eficazes.
Fonte: https://canaltech.com.br/seguranca/novo-malware-usa-mapa-de-caracteres-do-windows-para-minerar-criptomoedas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/09/2025 • Risco: ALTO
MALWARE
Novo malware utiliza mapa de caracteres do Windows para minerar criptomoedas
RESUMO EXECUTIVO
O incidente de cryptojacking identificado pela Darktrace destaca a necessidade de vigilância contínua e medidas de segurança robustas em sistemas Windows. A utilização de técnicas de ofuscação e a capacidade de se esconder de softwares de segurança tornam essa ameaça particularmente preocupante para as organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a aumento de consumo de energia e possíveis perdas de dados.
Operacional
Aumento no consumo de energia e lentidão do sistema, além de potencial roubo de dados.
Setores vulneráveis
['Tecnologia da Informação', 'Finanças', 'E-commerce']
📊 INDICADORES CHAVE
Ataques com mineradores de criptomoedas triplicaram em um ano.
Indicador
Primeira utilização de um loader Autolt ofuscado para este tipo de ataque.
Contexto BR
Aumento no consumo de energia e na velocidade do computador.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a presença de processos suspeitos e monitorar o uso de recursos do sistema.
2
Implementar atualizações de segurança e reforçar as configurações de firewall.
3
Monitorar continuamente a atividade de rede e o desempenho do sistema em busca de anomalias.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente incidência de cryptojacking, que pode comprometer a segurança dos dados e a eficiência operacional.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
