Veľké spoločnosti varovali pred novým škodlivým softvérom Monero, ktorého cieľom je siete
Veľké spoločnosti varovali pred novým škodlivým softvérom Monero, ktorého cieľom je siete
- Tor2mine sa šíri veľmi rýchlo prostredníctvom systémov, ktoré nemožno odstrániť záplatmi alebo čistením systému.
- Malware Malware sa neustále snaží znovu infikovať ďalšie systémy v sieti, aj keď „server príkazu a kontroly bol blokovaný pre Miner alebo offline“.
Crypto Room bola vystavená mnohým útokom na škodlivé softvéru a na veľkých podnikových sieťach sa zameriava nový škodlivý softvér Monero Miner Crypto Malware. Spoločnosť Sophos Cyber Security nedávno uverejnila podrobnosti o novom variante škodlivého softvéru Tor2mine.
Podľa najnovšej správy má nový variant spoločnosti Tor2mine Crypto Miners Company Networks silný vplyv na baníctvo Moin Monero (XMR). Integrácia predchádzajúcimi variantmi bola obmedzená, ale Sophos poukazuje na to, že najnovší variant ide ešte ďalej.
súvisiace : pár z Marylandu, obmedzené informácie USA o Monero (XMR), ktoré zatkli FBI
V podrobnom vysvetlení výskumný pracovník hrozieb Sophos Sean Gallagher povedal: „Všetci baníci, ktorých sme v poslednej dobe videli, sú monero-mer“. Výskumný pracovník vysvetľuje, že nový variant škodlivého softvéru Crypto Miner Tor2mine používa medzery v zabezpečení siete.
Zameriava sa konkrétne na systémy s obmedzenými bezpečnostnými funkciami, vrátane niektorých antivírusových a antimalware softvéru. Po inštalácii na server alebo počítači hľadá škodlivý softvér na inštaláciu vášho kryptoch pre maximálne zisky. Oficiálny blogový príspevok od spoločnosti Sophos reads :
Tor2mine používa skript PowerShell, ktorý sa snaží deaktivovať ochranu škodlivého softvéru, vykonávať načítanie užívateľa baníka a zhromažďovať informácie o registrácii systému Windows. S týmito prihlasovacími informáciami sa Tor2mine môže šíriť a bude naďalej infikovať ďalšie systémy v kompromitovanej sieti, ak nie je úplne eliminovaná a nedochádza k ochrane škodlivého softvéru.
Rýchle rozpätie Tor2mine robí vzdialenosť
Jedným z najväčších problémov v Tor2mine je, že je ťažké ho pochopiť, hovorí Gallagher. „Hneď ako získalo oporu, je ťažké ho odstrániť bez podpory softvéru na ochranu koncových bodov a iných anti-Malware opatrení,“ dodal.
Gallagher dodal, že tor2mín sa šíri na stranu od východiskového bodu kompromisu. Preto ho nemožno ľahko odstrániť opravou alebo čistením systému. Miner sa neustále pokúša znovu infikovať ďalšie systémy v sieti. Stáva sa to aj vtedy, keď bol „príkazový a kontrolný server pre baník zablokovaný alebo do offline.
Ťažba aplikácií škodlivého softvéru zvyčajne generuje oveľa menej príjmu ako iné útoky. Preto majú zvyčajne tendenciu sa rýchlo šíriť, aby zaútočili čo najviac systémov, aby dosiahli najväčší zisk.
Gallagher hovorí, že je potrebné identifikovať niektoré kľúčové funkcie, aby sa zistilo, či sú obeťou útoku. Napríklad nezvyčajne vysoké množstvo výpočtového výkonu, znížený výkon alebo vyššie faktúry elektriny ako obvykle.
Minnica na ochranu údajov MOIN (XMR) je dobrým cieľom pre útočníkov a kybernetických zločincov. Je to preto, že adresy a transakcie peňaženky Monero je ťažké sledovať. Je to preto, že Monero používa podpisy krúžkov a tajné adresy. To úplne skrýva totožnosť vysielača a príjemcu.
Zdroj: Crypto-news-flash.com