Noll
Video: Cryptocurrency mining höjer GPU priser, orsakar brist
Som cryptocurrency-utvinning av skadlig kod blir allt mer populära bland cyberbrottslingar, de är att ändra sin taktik i syfte att öka chanserna för att tjäna så mycket pengar som möjligt från utnyttjas system-nu även går så långt som att döda andra cryptojacking skadlig kod som tidigare äventyras samma servrar.
Forskare på Minerva Labs upptäckt en ny form av cryptocurrency-gruv-malware, dubbade GhostMiner, som använder fileless malware leverans tekniker för att landa på system. Om andra cryptojacking malware är redan på systemet, kommer det att kämpa för att ta bort det för att tjäna Monero.
Gruv-delar av GhostMiner är inbyggd i en skadlig Windows körbar. Det tar fördel av PowerShell ramar för att distribuera fileless tekniker att dölja skadlig kod i en sådan omfattning att det gick oupptäckta genom ett antal säkerhetsprodukter.
GhostMiner sprider sig genom att titta till attack WebLogic servrar, som forskare föreslår uppnås genom att slumpmässigt sondering IP-adresser varje sekund i hopp om att finna ett mål.
Ladda ner nu: Information säkerhetspolitik
För att säkerställa den mest framgång, GhostMiner arbetar för att eliminera eventuella andra skadliga mining verktyg som är installerade på systemet innan det börjar att förvärva Monero för sig själv.
Forskarna notera att det skadliga programmet använder ett antal tekniker för att eliminera konkurrens. Dessa inkluderar döda kör gruvarbetare med hjälp av PowerShell “Stop-Process-kraft” – kommandot med hjälp av en hårdkodad svarta listan, stoppa och ta bort svartlistad gruvarbetare, och även ta bort gruvarbetare som körs svartlistad schemalagda aktiviteter.
GhostMiner kommer också att stoppa och ta bort gruvarbetare genom att gå igenom listan över TCP-anslutningar söker hamnar i samband med gruvarbetare innan stoppa dem.
Men trots den aggressiva taktik anställd, GhostMiner har bara gjort dem bakom en liten summa pengar inom loppet av drygt tre veckor: 1.03 Monero, som fungerar till strax över $200. Ändå, brottslingar har framgångsrikt dolda ytterligare medel på annat håll.
Nu läser: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
“Det är högst troligt att det finns andra adresser som används i denna kampanj, omöjlig att upptäcka på grund av att Monero anonymitet har”, skrev Minerva forskare Asaf Aprozper och Gal Bitensky.
För att bekämpa denna form av cryptocurrency gruv-attack, Minerva har gett en modifierad version av “mördaren script” för att hjälpa incident response team skriva sina egna PowerShell-skript för att ta bort skadlig gruvarbetare.
Cryptocurrency mining har blivit alltmer populärt bland cyberbrottslingar som ett medel för att lätt — och tyst — att tjäna pengar. Det har även blivit populärt att i en sådan utsträckning att det har blivit så lukrativ som ransomware.
De senaste och relaterade täckning
Bureau of Meteorology personal ifrågasatt av AFP över cryptocurrency mining: Rapport
ABC rapporterade först att personalen håller på att undersökas av den Australiska Federala Polisen för att ha gruvdrift cryptocurrency på presidiets datorer.
Annonsnätverk kringgår-blockerare för att kapa webbläsare för cryptocurrency mining
En reklam på nätet har kommit på ett sätt att ignorera ad-blockerare för att tjäna cryptocurrency gruv-skript för besökare.
Telegram zero-day-låt hackare sprida bakdörr och cryptocurrency-utvinning av malware
Attacker första ägde rum i Mars 2017 och genomförs av ryska it-relaterad brottslighet gäng, säger Kaspersky Lab.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Cryptocurrency gruv-malware använder fem år gamla sårbarhet för min Monero på Linux serversNearly 50K webbplatser smittats med cryptocurrency gruv-malware, forskning finner [TechRepublic]It-attacker är tjänat på cryptocurrency gruv – men här är anledningen till de är att undvika bitcoinHow att stoppa webbplatser från att använda din dator till min Bitcoin (och mer) [MAG]Cryptojacking attack använder läckt EternalBlue NSA utnyttja för att infektera servrar
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0