Nul
Video: Cryptocurrency mijnbouw verhoogt GPU prijzen, oorzaken tekort
Als cryptocurrency-mijnbouw malware wordt meer populair bij cybercriminelen, ze veranderen hun tactiek aan het verhogen van de kans op het maken van zoveel mogelijk geld uit geëxploiteerde systemen — nu ga je zelfs zo ver als het doden van andere cryptojacking malware die eerder besmette dezelfde servers.
Onderzoekers van Minerva Labs ontdekt een nieuwe vorm van cryptocurrency-mijnbouw-malware, genaamd GhostMiner, die gebruik maakt van fileless malware levering technieken om het land op systemen. Als andere cryptojacking malware op het systeem, zal het gevecht om het te verwijderen om te verdienen Monero.
De mijnbouw elementen van GhostMiner zijn gebouwd in een kwaadaardige uitvoerbare. Het maakt gebruik van PowerShell kaders te implementeren fileless technieken die verbergt de malware zodanig ging het niet door een aantal van security producten.
GhostMiner verspreidt zich door op zoek te vallen WebLogic servers, die de onderzoekers suggereren dat wordt bereikt door het willekeurig indringende IP-adressen van elke seconde in de hoop op het vinden van een doel.
Download nu: Information security policy
Om te zorgen voor het meeste succes mogelijk, GhostMiner werkt aan het elimineren van alle andere kwaadaardige mining tool geïnstalleerd zijn op het systeem voordat het begint te verwerven Monero voor zichzelf.
De onderzoekers concludeerden dat de malware maakt gebruik van een aantal technieken om het elimineren van de concurrentie. Deze omvatten het doden uitgevoerd mijnwerkers met behulp van PowerShell is “Stop-Proces-force” opdracht met de steun van een hard-coded zwarte lijst, te stoppen en te verwijderen op de zwarte lijst mijnwerkers, en zelfs het verwijderen van de mijnwerkers die zijn uitgevoerd als de zwarte lijst van geplande taken.
GhostMiner zal ook stoppen en verwijderen mijnwerkers door te gaan door de lijst van TCP verbindingen, op zoek naar poorten die geassocieerd worden met de mijnwerkers alvorens te stoppen.
Echter, ondanks de agressieve tactieken ingezet, GhostMiner heeft alleen gemaakt die achter een kleine hoeveelheid geld in de ruimte van iets meer dan drie weken: 1.03 Monero, die werkt naar iets meer dan $200. Toch kunnen criminelen met succes verborgen extra middelen elders.
Lees nu: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
“Het is zeer aannemelijk dat er andere adressen gebruikt in deze campagne, niet op te sporen door Monero de anonimiteit van functies,” schreef Minerva onderzoekers Asaf Aprozper en Gal Bitensky.
Ter bestrijding van deze vorm van cryptocurrency mijnbouw aanval, Minerva heeft een aangepaste versie van de ‘killer ‘ script’ te helpen incident response teams bij het schrijven van hun eigen PowerShell scripts voor het verwijderen van schadelijke mijnwerkers.
Cryptocurrency mijnbouw is steeds populairder geworden onder cybercriminelen als middel van eenvoudig — en rustig — het maken van geld. Het is ook populair geworden om een dergelijke mate dat het is uitgegroeid tot zo lucratief als ransomware.
Recente en aanverwante dekking
Bureau van de Meteorologie personeel ondervraagd door AFP over cryptocurrency mijnbouw: Rapport
Het ABC voor het eerst gemeld dat het personeel, worden onderzocht door de Australische Federale Politie voor naar verluidt mijnbouw cryptocurrency op het bureau van de computers.
Advertentie netwerk omzeilt blokkers te kapen browsers voor cryptocurrency mijnbouw
Een advertentie netwerk heeft een manier bedacht om te negeren ad blockers om te dienen cryptocurrency mijnbouw scripts voor bezoekers.
Telegram zero-day laat hackers verspreiden achterdeur en cryptocurrency-mijnbouw malware
Aanvallen eerste vond plaats in Maart 2017 en worden uitgevoerd door de russische cybercriminaliteit bendes, aldus Kaspersky Lab.
LEES MEER OVER CYBERCRIMINALITEIT
Cryptocurrency mijnbouw malware maakt gebruik van vijf-jaar oude kwetsbaarheid voor mijn Monero op Linux serversNearly 50K websites geïnfecteerd met cryptocurrency mijnbouw malware, onderzoek vindt [TechRepublic]cybercriminelen zijn verzilveren op cryptocurrency mijnbouw – maar hier is de reden waarom ze te vermijden bitcoinHow om te stoppen met websites met behulp van uw computer naar mijn Bitcoin (en meer) [CNET]Cryptojacking aanval gebruikt gelekt EternalBlue NSA exploit te infecteren servers
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0