Malware usa Character Map do Windows para ataque de cryptomining

São Paulo — InkDesign News — A empresa de inteligência em segurança cibernética, Darktrace, revelou a exploração de uma vulnerabilidade que permite o aproveitamento de software cotidiano do Windows, especificamente o Character Map, para a prática de cryptojacking em julho de 2025.

Incidente e vulnerabilidade

O novo ataque se utiliza de um carregador AutoIt ofuscado para injetar o malware NBMiner que, por sua vez, infiltra-se em processos legítimos do Windows. A detecção se deu em 22 de julho de 2025, quando uma rede pertencente ao setor de varejo e e-commerce foi atingida. O sinal de alerta surgiu devido a um agente de usuário do PowerShell incomum, indicando atividade suspeita na rede.

Impacto e resposta

O ataque resultou na utilização não autorizada da capacidade de processamento do dispositivo, afetando seu desempenho e impactando os custos de energia. Darktrace conseguiu conter a ameaça por meio de seu sistema automatizado, que impediu a conexão do dispositivo infectado aos servidores dos atacantes, evitando uma maior propagação do malware.

“Devemos tratar o cryptojacking moderno como um sinal de intrusão, e não como uma simples inconveniência.”
(“treat modern cryptojacking as an intrusion signal, not a harmless nuisance.”)

— Jason Soroko, Senior Fellow, Sectigo

Mitigações recomendadas

As instituições devem adotar medidas de proteção robustas que incluam a atualização regular de sistemas e a utilização de soluções de segurança que vão além da simples detecção de ameaças. A implementação de patches de segurança e a monitorização constante de scripts e processos também são fundamentais para evitar futuras infecções.

“O tempo para detectar uma ameaça é guiado pela visibilidade de como scripts, processos e conexões de rede se comportam.”
(“the time it takes to detect a threat is driven by visibility into how scripts, processes, and network connections behave.”)

— Jason Soroko, Senior Fellow, Sectigo

Os riscos residuais deste tipo de ataque permanecem significativos, e é essencial que organizações implementem estratégias de defesa proativas para mitigar os efeitos de possíveis exploit e garantir a integridade de seus sistemas. A educação contínua sobre cibersegurança e a adoção de práticas recomendadas são passos cruciais para enfrentar as ameaças emergentes na área.

Fonte: (Hack Read – Segurança Cibernética)