Home » Questo malware Monero prende di mira le reti aziendali

Questo malware Monero prende di mira le reti aziendali

by Thomas

Qualcuno potrebbe estrarre di nuovo Monero sul tuo computer aziendale.

In breve

  • Un nuovo rapporto della società di cybersicurezza Sophos dettaglia una nuova variante del malware Tor2Mine.
  • Il malware installa un crypto-miner Monero che è più aggressivo delle varianti precedenti.

We know, we know: La tua blockchain è inattaccabile. Ma devi comunque aggiornare il tuo software antivirus. Altrimenti, questo miner Monero potrebbe divorare la tua rete.

In un nuovo rapporto pubblicato oggi dalla società di cybersicurezza Sophos, che vanta oltre 500.000 aziende come clienti, dice che una nuova variante del crypto-miner Tor2Mine sta infettando le reti aziendali per estrarre Monero (XMR), una moneta popolare di privacy nota per essere difficile da rintracciare.

“Tutti i minatori che abbiamo visto di recente sono minatori di Monero”, ha detto in un’intervista telefonica il ricercatore di Sophos Sean Gallagher, autore del rapporto.

Secondo Gallagher, il malware cerca falle nella sicurezza di una rete, generalmente sotto forma di sistemi che non hanno avuto le loro caratteristiche di sicurezza – compresi i software antivirus e anti-malware – aggiornati o patchati. Una volta installato su un server o computer, il malware cercherà altri sistemi per installare il suo crypto-miner per ottenere il massimo profitto.

Gli hack rimangono una preoccupazione reale per i progetti DAO e DeFi, che sono vulnerabili a più di un semplice exploit di smart contract. Ieri, abbiamo riportato che BadgerDAO è stato violato per 120 milioni di dollari in un exploit front-end, secondo la società di cybersecurity PeckShield.

“Una volta che ha stabilito un punto d’appoggio su una rete, è difficile da sradicare senza l’assistenza del software di protezione degli endpoint e altre misure anti-malware”, ha detto Gallagher in un comunicato stampa. “Poiché si diffonde lateralmente dal punto iniziale di compromissione, non può essere eliminato semplicemente applicando patch e pulendo un sistema. Il miner tenterà continuamente di reinfettare altri sistemi sulla rete, anche dopo che il server di comando e controllo del miner è stato bloccato o va offline”.

In altre parole, Tor2Mine si diffonde rapidamente ad ogni altro sistema di una rete, installando il crypto-miner dove può – e non è facile da rimuovere.

Poiché generano meno entrate rispetto ad altri attacchi, come il ransomware, le applicazioni di malware minerario hanno bisogno di infettare quanti più sistemi possibili per far sì che l’attacco valga la pena.

Gallagher ci dice che un segno che un sistema è infetto è un uso insolitamente pesante della potenza di elaborazione, prestazioni ridotte e bollette elettriche più alte del solito. Un po’ come se stessi estraendo criptovalute.

Monero, che significa “moneta” in esperanto, è diventato uno dei preferiti dai criminali informatici a causa delle sue molte caratteristiche di privacy che rendono il tracciamento molto più difficile di Bitcoin ed Ethereum. Gli indirizzi dei portafogli Monero e le transazioni sono difficili da tracciare a causa dell’uso di firme ad anello e indirizzi stealth, che nascondono l’identità del mittente e del destinatario.

Sophos raccomanda di patchare le vulnerabilità nei sistemi che si affacciano su internet come le applicazioni web, i servizi VPN e i server di posta elettronica e di installare prodotti anti-malware per renderli molto meno suscettibili di cadere vittime.

Mentre Sophos produce i propri prodotti, Gallagher ha appena sollecitato un certo tipo di protezione. “Qualsiasi anti-virus è meglio di nessun anti-virus”, ha detto.

Related Posts

Leave a Comment