Pesquisadores de cibersegurança alertaram para uma nova campanha maliciosa conduzida pela botnet conhecida como GoBruteForcer, que tem como alvo principal carteiras de criptomoedas. O malware, escrito em Go, está sendo utilizado em ataques de força bruta distribuídos para comprometer servidores vulneráveis e roubar chaves privadas e credenciais associadas a criptoativos.
Segundo os analistas, a botnet está explorando servidores com serviços como SSH, Telnet, MySQL e PostgreSQL abertos à internet. Uma vez que identifica um serviço acessível, a GoBruteForcer inicia um ataque automatizado de força bruta, testando milhares de combinações de nomes de usuário e senhas até encontrar uma válida. A partir daí, os cibercriminosos implantam scripts adicionais que buscam por carteiras digitais e arquivos de configuração contendo credenciais sensíveis.
A campanha vem se expandindo rapidamente, com diversos servidores já comprometidos ao redor do mundo, principalmente aqueles com medidas de segurança fracas ou com senhas padrão. A GoBruteForcer é particularmente eficaz por usar uma rede de bots que executa os ataques em paralelo, acelerando o processo de invasão e dificultando a detecção por sistemas convencionais de segurança.
O objetivo dos operadores da botnet é obter acesso direto a carteiras de criptomoedas como Bitcoin, Ethereum e outras altcoins, bem como interceptar arquivos de configuração e informações de autenticação usadas em plataformas de negociação e armazenamento de ativos digitais. A ameaça é agravada pelo fato de que muitos servidores de pequeno e médio porte operam com práticas de segurança negligentes, como o uso de credenciais fracas ou a exposição desnecessária de serviços críticos à internet. Isso amplia a superfície de ataque da botnet e facilita sua disseminação.
