Companiile mari au avertizat cu privire la un nou malware Monero care vizează rețelele
Companiile mari au avertizat cu privire la un nou malware Monero care vizează rețelele
- TOR2Mine se răspândește extrem de rapid prin intermediul unor sisteme care nu pot fi eliminate prin patch -uri sau curățarea unui sistem.
- malware-ul miner încearcă în mod constant să reinfecteze alte sisteme din rețea, chiar dacă „serverul de comandă și control a fost blocat pentru miner sau este offline”.
Camera Crypto a fost expusă la multe atacuri malware și un nou Moner Miner Crypto Malware vizează în rețele corporative mari. Compania de securitate cibernetică Sophos a publicat recent detalii despre noua variantă a malware -ului Tor2mine.
Conform celui mai recent raport, noua variantă a Tor2mine Crypto Miners Company Networks are o influență puternică asupra minierului de confidențialitate monerone Monero (XMR). Integrarea de către variantele anterioare a fost limitată, dar Sophos subliniază că cea mai recentă variantă merge și mai departe.
înrudit : cuplu din Maryland, informațiile limitate din SUA despre Monero (XMR) vândute, care au fost arestate de FBI
Într-o explicație detaliată, cercetătorul de amenințări Sophos, Sean Gallagher, a declarat: „Toți minerii pe care i-am văzut în ultima vreme sunt Monero-Miner”. Cercetătorul explică faptul că noua variantă a Crypto Miner Malware Tor2mine folosește lacunele în securitatea rețelei.
vizează în mod specific sistemele cu funcții de securitate restrânse, inclusiv unele software antivirus și anti-malware. După instalarea pe un server sau computer, malware -ul caută alte sisteme care să instaleze minerul Crypto pentru profituri maxime. Postarea oficială pe blog de Sophos Reads :
TOR2Mine folosește un script PowerShell care încearcă să dezactiveze protecția malware, să efectueze o încărcare a utilizatorului miner și să colecteze informații de înregistrare Windows. Cu aceste informații de conectare, TOR2Mine se poate răspândi și va continua să infecteze alte sisteme din rețeaua compromisă dacă nu este eliminată pe deplin și nu există protecție malware.
Răspândirea rapidă a Tor2Mine face distanța
Una dintre cele mai mari preocupări la TOR2Mine este că este dificil de înțeles, spune Gallagher. "De îndată ce a câștigat un punct de vedere, este dificil să-l eradice fără sprijinul software-ului de protecție a punctului final și al altor măsuri anti-malware", a adăugat el.
Gallagher a adăugat că tor2 mine se răspândește în lateral din punctul de plecare al compromisului. Prin urmare, nu poate fi îndepărtat cu ușurință prin plastizarea sau curățarea unui sistem. Minerul încearcă constant să reinfecteze alte sisteme din rețea. Acest lucru se întâmplă chiar dacă „serverul de comandă și control al minerului a fost blocat sau este offline.
Extinerea aplicațiilor malware generează de obicei un venit mult mai mic decât alte atacuri. Prin urmare, de obicei, ei tind să se răspândească rapid pentru a ataca cât mai multe sisteme pentru a obține cel mai mare profit.
Gallagher spune că trebuie identificate unele caracteristici cheie pentru a afla dacă sunt victima atacului. De exemplu, o sarcină neobișnuit de mare a puterii de calcul, performanță redusă sau facturi mai mari de energie electrică decât de obicei.
Moneda de protecție a datelor Monero (XMR) este un obiectiv bun pentru atacatori și criminali cibernetici. Acest lucru se datorează faptului că adresele și tranzacțiile portofelului Monero sunt dificil de urmărit. Acest lucru se datorează faptului că Monero folosește semnături inelare și adrese Stealth. Acest lucru ascunde complet identitățile emițătorului și destinatarului.
Sursa: Crypto-news-flash.com