Na vašem firemním počítači možná opět někdo těží Monero.
V krátkosti
- Nová zpráva kyberbezpečnostní společnosti Sophos podrobně popisuje novou variantu malwaru Tor2Mine.
- Malware instaluje kryptominer Monero, který je agresivnější než předchozí varianty.
Víme, víme: Váš blockchain je nenapadnutelný. Ale přesto musíte aktualizovat svůj antivirový software. V opačném případě by tento těžař Monero mohl nahlodat vaši síť.
V nové zprávě, kterou dnes zveřejnila kyberbezpečnostní společnost Sophos, jež se může pochlubit více než 500 000 podniky jako zákazníky, se uvádí, že nová varianta krypto-mineru Tor2Mine infikuje podnikové sítě, aby těžila Monero (XMR), populární minci na ochranu soukromí, která je známá tím, že je těžko vystopovatelná.
„Všechny minery, které jsme v poslední době zaznamenali, jsou minery Monero,“ řekl nám v telefonickém rozhovoru Sean Gallagher, výzkumník hrozeb společnosti Sophos, který je autorem zprávy.
Podle Gallaghera tento malware hledá díry v zabezpečení sítě, zpravidla v podobě systémů, které nemají aktualizované nebo opravené bezpečnostní prvky – včetně antivirového a antimalwarového softwaru. Jakmile je malware nainstalován na serveru nebo počítači, hledá další systémy, do kterých by mohl nainstalovat svůj kryptografický miner, aby dosáhl maximálního zisku.
NEW ⚒️
Dvě varianty těžaře Tor2Mine se pomocí PowerShellu, VBScriptu dostávají hluboko do sítí.
Pomocí vzdálených skriptů a kódu může jedna varianta dokonce spouštět bez souborů, dokud nezíská pověření k administraci…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
Hackeři se nadále reálně obávají DAO a DeFi projektů, které jsou zranitelné nejen vůči zneužití chytrých kontraktů. Včera jsme informovali o tom, že podle kyberbezpečnostní firmy PeckShield byla BadgerDAO hacknuta za 120 milionů dolarů v rámci front-end exploitu.
„Jakmile se jednou v síti uchytí, je obtížné ho vykořenit bez pomoci softwaru na ochranu koncových bodů a dalších opatření proti malwaru,“ uvedl Gallagher v tiskové zprávě. „Protože se šíří bočně od původního místa napadení, nelze ho odstranit pouhým záplatováním a vyčištěním jednoho systému. Miner se bude neustále pokoušet znovu infikovat další systémy v síti, a to i poté, co bude příkazový a řídicí server pro miner zablokován nebo vypnut.“
Jinými slovy, Tor2Mine se rychle rozšíří do každého dalšího systému v síti a nainstaluje kryptografický miner, kam se dá – a není snadné ho odstranit.
Protože generují menší příjmy než jiné útoky, například ransomware, potřebují aplikace těžebního malwaru infikovat co nejvíce systémů, aby se útok vyplatil.
Gallagher nám říká, že známkou toho, že je systém infikován, je neobvykle vysoké využití výpočetního výkonu, snížený výkon a vyšší účty za elektřinu než obvykle. Něco jako kdybyste těžili kryptoměny.
Monero, což v esperantu znamená „mince“, se stalo oblíbenou mincí kyberzločinců díky mnoha funkcím pro ochranu soukromí, které výrazně ztěžují vysledovatelnost oproti bitcoinu a ethereu. Adresy peněženek a transakce v Moneru je obtížné vystopovat díky používání kruhových podpisů a skrytých adres, které skrývají identitu odesílatele i příjemce.
Společnost Sophos doporučuje záplatovat zranitelnosti v systémech zaměřených na internet, jako jsou webové aplikace, služby VPN a e-mailové servery, a instalovat produkty proti malwaru, aby se staly mnohem méně pravděpodobnými oběťmi.
Zatímco společnost Sophos vyrábí vlastní produkty, Gallagher jen naléhavě doporučil nějaký typ ochrany. „Jakýkoli antivir je lepší než žádný antivir,“ řekl.
