Suured ettevõtted hoiatasid uute Monero pahavara eest, mille eesmärk on võrkudele
Suured ettevõtted hoiatasid uute Monero pahavara eest, mille eesmärk on võrkudele
- Tor2miin levib äärmiselt kiiresti süsteemide kaudu, mida ei saa plaastrite või süsteemi puhastamise teel eemaldada.
- Kaevandaja pahavara üritab pidevalt nakatuda võrgus olevaid muid süsteeme uuesti, isegi kui "käsu- ja kontrolliserver on kaevandaja jaoks blokeeritud või läheb võrguühenduseta".
Krüptoruum puutusid kokku paljude pahavara rünnakutega ja uus Monero Minero Crypto Malvara eesmärk on suurtele ettevõtete võrkudele. Küberturbefirma Sophos avaldas hiljuti üksikasjad Tor2miini pahavara uue variandi kohta.
Viimase raporti kohaselt mõjutab TOR2Mine Crypto Miners Networks uus variant tugevat mõju privaatsuse mündi Monero (XMR) kaevandamisele. Varasemate variantide integreerimine oli piiratud, kuid Sophos juhib tähelepanu sellele, et uusim variant läheb veelgi kaugemale.
seotud : paar Marylandist, USA piiratud teave Monero (XMR) kohta, mille arreteeris FBI
Üksikasjalikus selgituses ütles Sophose ohtude uurija Sean Gallagher: "Kõik kaevurid, keda me viimasel ajal oleme näinud, on Monero-Miner". Teadlane selgitab, et Crypto Mineri pahavara Tor2mine uus variant kasutab võrguturbe lünki.
Selle eesmärk on spetsiaalselt piiratud turbefunktsioonidega süsteemid, sealhulgas mõni viirusetõrje- ja maalivastane tarkvara. Pärast serverisse või arvutisse installimist otsib pahavara maksimaalse kasumi saamiseks teie krüptokaevandaja installimiseks muid süsteeme. Sophose ametlik blogipostitus
TOR2Mine kasutab PowerShelli skripti, mis üritab pahavara kaitset desaktiveerida, viia läbi kaevandaja kasutaja koormus ja koguda Windowsi registreerimisteavet. Nende sisselogimisandmete abil saab TOR2Mine ise levida ja jätkab kahjustatud võrgus olevate muude süsteemide nakatamist, kui see ei ole täielikult kõrvaldatud ja pahavara kaitset puudub. Tor2miini üks suurimaid muresid on see, et sellest on raske aru saada, ütles Gallagher. "Niipea, kui see on omandanud jalus, on seda keeruline likvideerida ilma lõpp-point-kaitse tarkvara ja muude maalivastaste meetmete toeta," lisas ta. Gallagher lisas, et Tor2miin levib kompromiteerimise lähtepunktist küljele. Seetõttu ei saa seda süsteemi lappides ega puhastades hõlpsasti eemaldada. Kaevandaja üritab pidevalt nakkuse heita muid võrgus olevaid süsteeme. See juhtub isegi siis, kui kaevuri käsu- ja kontrolliserver on blokeeritud või läheb võrguühenduseta. Pahavara rakenduste kaevandamine teenib tavaliselt palju vähem sissetulekuid kui muud rünnakud. Seetõttu kipuvad nad kiiresti levima, et rünnata võimalikult palju süsteeme, et saada suurim kasum. Gallagher ütleb, et mõned peamised funktsioonid tuleb välja selgitada, et teada saada, kas nad on rünnaku ohver. Näiteks ebaharilikult suur arvutusvõimsus, vähendatud jõudlus või kõrgemad elektri arved tavapärasest. Andmekaitsemünt Monero (XMR) on ründajate ja küberkurjategijate jaoks hea eesmärk. Selle põhjuseks on asjaolu, et Monero rahakoti aadresse ja tehinguid on raske jälgida. Selle põhjuseks on asjaolu, et Monero kasutab rõngasignatuure ja varjatud aadresse. See peidab täielikult saatja ja saaja identiteeti. Tor2miini kiire levik muudab kauguse