Може би някой отново добива Monero на вашия фирмен компютър.
Накратко
- Нов доклад на фирмата за киберсигурност Sophos описва подробно нов вариант на зловредния софтуер Tor2Mine.
- Злонамереният софтуер инсталира криптоминера Monero, който е по-агресивен от предишните варианти.
Знаем, знаем: Вашият блокчейн е ненарушим. Но все пак трябва да актуализирате антивирусния си софтуер. В противен случай този миньор на Monero може да погълне мрежата ви.
В нов доклад, публикуван днес от фирмата за киберсигурност Sophos, която може да се похвали с над 500 000 предприятия като клиенти, се казва, че нов вариант на криптоминера Tor2Mine заразява мрежите на компаниите, за да добива Monero (XMR) – популярна монета за защита на личните данни, известна с това, че е трудна за проследяване.
„Всички миньори, които сме виждали напоследък, са миньори на Monero“, каза в телефонно интервю Шон Галахър, изследовател на заплахи в Sophos, който е автор на доклада.
Според Галахър злонамереният софтуер търси дупки в сигурността на мрежата, обикновено под формата на системи, чиито функции за сигурност – включително антивирусен и антималуер софтуер – не са били актуализирани или поправени. След като бъде инсталиран на сървър или компютър, зловредният софтуер ще търси други системи, за да инсталира своя криптоминьор с цел максимална печалба.
NEW ⚒️
Две разновидности на миньора Tor2Mine проникват дълбоко в мрежите с PowerShell, VBScript
Използвайки отдалечени скриптове и код, единият вариант може дори да изпълнява без файлове, докато не получи административни пълномощия…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
Хакерите продължават да бъдат реална заплаха за DAO и DeFi проектите, които са уязвими не само към експлойти на интелигентни договори. Вчера съобщихме, че BadgerDAO е била хакната за 120 млн. долара чрез фронт-експлойт, според фирмата за киберсигурност PeckShield.
„След като веднъж се е установил в мрежата, той трудно може да бъде изкоренен без помощта на софтуер за защита на крайни точки и други мерки срещу зловреден софтуер“, каза Галахър в съобщение за пресата. „Тъй като се разпространява странично от първоначалната точка на компрометиране, той не може да бъде премахнат само чрез поправяне и почистване на една система. Миньорът непрекъснато се опитва да зарази отново други системи в мрежата, дори след като сървърът за управление и контрол на миньора е блокиран или е изключен.“
С други думи, Tor2Mine бързо се разпространява до всяка друга система в мрежата, като инсталира криптоминера, където може – и не е лесно да бъде премахнат.
Тъй като генерират по-малки приходи от други атаки, като например ransomware, приложенията за добив на зловреден софтуер трябва да заразят възможно най-много системи, за да си струва атаката да бъде извършена.
Галахър разказва, че признак, че системата е заразена, е необичайно интензивното използване на изчислителна мощност, намалената производителност и по-високите от обичайното сметки за електроенергия. Нещо като че ли добивате криптовалута.
Monero, което на есперанто означава „монета“, стана любимо на киберпрестъпниците заради многото си функции за защита на личните данни, които правят проследяването много по-трудно от това на Bitcoin и Ethereum. Адресите на портфейлите и трансакциите в Monero са трудни за проследяване поради използването на пръстеновидни подписи и скрити адреси, които скриват самоличността на изпращача и получателя.
Sophos препоръчва да се закърпят уязвимостите в системите, насочени към интернет, като уеб приложения, VPN услуги и имейл сървъри, и да се инсталират продукти за борба със зловреден софтуер, за да се намали много вероятността те да станат жертва.
Въпреки че Sophos създава свои собствени продукти, Галахър просто призова за някакъв вид защита. „Всяка антивирусна програма е по-добра от никаква антивирусна програма“, каза той.
