Zero
Video: Cryptocurrency di data mining solleva GPU prezzi, causa carenza
Come cryptocurrency-mining malware diventa sempre più popolare fra i criminali informatici, che stanno alterando la loro tattiche per aumentare le possibilità di rendere quanto più denaro possibile da sfruttare sistemi — ora anche andare e uccidere gli altri cryptojacking malware che ha già compromessa stesso server.
I ricercatori della Minerva Labs ha scoperto una nuova forma di cryptocurrency-mining malware, soprannominato GhostMiner, che utilizza fileless di distribuzione di malware tecniche per terra sui sistemi. Se altri cryptojacking malware è già nel sistema, si troveranno a combattere per rimuoverlo, in modo da guadagnare Monero.
Il data mining elementi di GhostMiner sono costruiti in un dannoso eseguibile di Windows. Si avvale di PowerShell quadri di distribuzione fileless tecniche di nascondere il malware a tal punto che è andato inosservato da una serie di prodotti per la sicurezza.
GhostMiner spread, cercando di attaccare i server WebLogic, che i ricercatori suggeriscono che si ottiene, in modo casuale sondare gli indirizzi IP ogni secondo, nella speranza di trovare una destinazione.
Scarica ora: politica di sicurezza delle Informazioni
Al fine di garantire il maggior successo possibile, GhostMiner opere per eliminare eventuali altri programmi di data mining tool installato sul sistema prima di iniziare ad acquisire Monero per sé.
I ricercatori di notare che il malware utilizza una serie di tecniche per eliminare la concorrenza. Questi includono l’uccisione di esecuzione minatori utilizzando PowerShell “Stop-Processo-force” di comando con l’aiuto di un hard-coded blacklist, interrompere e cancellare nella lista nera dei minatori, e anche la rimozione di minatori che vengono eseguiti come nella lista nera delle attività pianificate.
GhostMiner anche bloccare e rimuovere minatori da passare attraverso la lista di connessioni TCP, cerca di porti associati con i minatori prima di fermarsi.
Tuttavia, nonostante le tattiche aggressive impiegati, GhostMiner ha fatto solo quelli dietro di essa una piccola quantità di denaro nello spazio di poco più di tre settimane: 1.03 Monero, che funziona a poco più di $200. Tuttavia, i criminali possono avere nascosto con successo ulteriori fondi altrove.
Ora: Qual è il malware? Tutto quello che devi sapere su virus, trojan e malware
“È altamente plausibile che ci sono altri indirizzi utilizzati in questa campagna, non rilevabile a causa Monero l’anonimato delle funzioni”, ha scritto Minerva ricercatori Asaf Aprozper e Gal Bitensky.
Per combattere questa forma di cryptocurrency di data mining attacco, Minerva ha fornito una versione modificata del ‘killer script per aiutare incident response team di scrivere i propri script di PowerShell per la rimozione dannosi, minatori.
Cryptocurrency di data mining è diventato sempre più popolare tra i criminali informatici come mezzo di facilmente-e in silenzio — fare soldi. È anche diventato popolare a tal punto che è diventato come redditizio come ransomware.
Recente e relativa copertura
Bureau of Meteorology personale interrogato da AFP oltre cryptocurrency di data mining: Report
L’ABC in primo luogo segnalato che il personale sono indagati dalla Polizia Federale Australiana, presumibilmente per data mining cryptocurrency dell’ufficio di presidenza del computer.
Annunci di rete aggira bloccanti per dirottare il browser per cryptocurrency di data mining
Una rete di pubblicità è di trovare un modo per ignorare annuncio bloccanti per servire cryptocurrency di data mining script per i visitatori.
Telegramma del giorno zero, lasciare che gli hacker diffusione backdoor e cryptocurrency-mining malware
Attacca per primo ebbe luogo nel Marzo del 2017 e sono svolte dal russo cybercrime bande, dice Kaspersky Lab.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Cryptocurrency di data mining malware utilizza cinque-anno-vecchio vulnerabilità al mio Monero su Linux serversNearly 50K siti web infetti con cryptocurrency di data mining malware, la ricerca rileva [TechRepublic]aggressori Informatici approfittano cryptocurrency di data mining – ma qui è perché stai evitando bitcoinHow per interrompere i siti web che utilizzano il computer di mia Bitcoin (e di più) [CNET]Cryptojacking attacco usa trapelato EternalBlue NSA sfruttare per infettare i server
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0