Hoe om vertrouwen op te bouwen in cryptocurrency
Bill Barhydte, oprichter en CEO van ABRA, vertelt Tonya Hall waarom het belangrijk is om vertrouwen op te bouwen in cryptocurrency om een betere toegang tot de internationale financiële markten met een cryptocurrency.
Een nieuwe variant van cryptocurrency mijnbouw malware genaamd Vogel Mijnwerker ontworpen voor de Apple Mac is gericht op gebruikers van illegale software.
Terwijl cryptocurrency mijnbouw malware, ook wel bekend als cryptojacking software, is niets nieuws, deze bijzondere stam van kwaadaardige code wordt geleverd met een interessante feature: de malware wordt uitgevoerd door het emuleren van Linux op de Mac.
De malware is gedetecteerd als OSX.BirdMiner, werd ontdekt in een gebarsten installer voor Ableton Live 10, software gebruikt in het produceren van muziek, Malwarebytes zei in een blog post op donderdag.
Volgens de onderzoekers, de onwettige installer en gekraakte versie van de software downloaden van een piraat website genaamd VST
Crack. Gezien de software wordt gebruikt voor high-end musical productie, de grootte van 2,6 GB kan niet afschrikken van potentiële slachtoffers-maar in het geheim bevat de Vogel Mijnwerker die begint onmiddellijk te installeren.
De installer begraaft bestanden in de applicatie en gedeelde mappen, onder anderen, met willekeurige namen.
Terwijl de installer genereert willekeurige namen uit een speciale woordenlijst script, bepaalde uitdrukkingen worden vermeden, met name in termen die velen van ons zou niet geassocieerd willen worden met zoals “Nazi” en “Hitler,” ondanks hun verschijning op de lijst.
De bestanden gedaald zijn daemons belast met de lancering van shell-scripts met inbegrip van Crax, een systeem dat wordt gescand voor Activity Monitor, Mac ‘ s proces-checker.
Zie ook: Facebook lanceert Weegschaal cryptocurrency: een Bitcoin killer?
Als de software in gebruik is, dan is de malware probeert te “lossen de andere processen,” Malwarebytes zegt, waarschijnlijk in een poging om detectie te voorkomen.
Als de Activity Monitor is niet actief, Vogel Mijnwerker start een serie van CPU-controles. CPU-kracht nodig is om met succes mijn cryptocurrency, en als het CPU-gebruik is boven de 85 procent van de malware zal bail-out.
Iets minder dan 85 procent, echter, zal resulteren in de start-daemons draaien Pecora en Krugerite, die afzonderlijk laden uitvoerbare bestanden.
Een van de uitvoerbare bestanden heet Nigel en is een oude versie van open-source emulator-software genaamd Qemu. Deze command-line vorm van virtualisatie software maakt gebruik van Apple ‘ s hypervisor naar een image-gebaseerde Linux-uitvoerbare — Tiny Core — gehost door een andere gedownloade bestand met de naam Poaceae.
Het beeld bevat ook mydata.tgz, een bestand dat ervoor zorgt dat bepaalde processen worden geladen bij het opstarten, inclusief XMRig, een Monero (XMR) cryptocurrency mijnwerker.
Als de scripts afzonderlijk deze bestanden te laden, de slachtoffers kunnen eindigen met twee mijnwerkers werken op hetzelfde moment.
“Zodra de Kleine Kern van het systeem is opgestart, XMRig lanceert zonder een gebruiker te melden,” zeggen de onderzoekers.
TechRepublic: Hoe te reageren op phishing e-mails: 6 stappen voor G Suite admins
Sinds de oorspronkelijke ontdekking, andere voorbeelden van de malware wordt begraven in een gekraakt installateurs op VST Kraken hebben aan het licht gebracht. Het is aannemelijk dat de Vogel Mijnwerker is geweest, in omloop gedurende minstens vier maanden.
Het verbergen van een mijnwerker in een bootable image is een beetje heimelijk, maar de onderzoekers zeggen dat, gezien de forse voetafdruk van de malware en de keuze om te emuleren in plaats van lopen als native code, Vogel Mijnwerker “schiet zichzelf in de voet -, stealth-wijs.”
CNET: presidential Emergency alert teksten kunnen worden vervalst, de onderzoekers zeggen
“Het feit dat de Vogel Mijnwerker was gemaakt op deze manier waarschijnlijk geeft aan dat de auteur is waarschijnlijk bekend met Linux, maar is niet bijzonder goed thuis in macOS,” Malwarebytes zegt. “Hoewel deze methode niet verdoezelen de mijnwerker zelf, die zou kunnen helpen de malware ontwijken detectie, dat voordeel wordt tegengegaan door het vertrouwen op de shell scripts en de zware voetafdruk van het uitvoeren van niet één, maar twee mijnwerkers gelijktijdig in-emulatie.”
Vorige en aanverwante dekking
Blootgesteld Docker hosts kan worden benut voor aanvallen cryptojacking
Outlaw hackers terug met cryptocurrency mijnbouw botnet
Vis vijvers verkapte diefstal van olie-veld van de macht in cryptocurrency mijnbouw regeling
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters