Iemand is misschien weer Monero aan het delven op uw bedrijfscomputer.
In het kort
- Een nieuw rapport van cyberbeveiligingsbedrijf Sophos beschrijft een nieuwe variant van de Tor2Mine-malware.
- De malware installeert een Monero crypto-miner die agressiever is dan eerdere varianten.
We weten het, we weten het: Uw blockchain is onaantastbaar. Maar je moet nog steeds je antivirus software updaten. Anders kan deze Monero miner je netwerk opeten.
In een nieuw rapport dat vandaag is uitgebracht door cyberbeveiligingsbedrijf Sophos, dat meer dan 500.000 bedrijven als klant heeft, staat dat een nieuwe variant van de Tor2Mine crypto-miner bedrijfsnetwerken infecteert om Monero (XMR) te delven, een populaire privacy-munt die bekend staat om moeilijk te traceren.
“Alle miners die we recentelijk hebben gezien, zijn Monero-miners,” vertelde Sophos-dreigingsonderzoeker Sean Gallagher, die het rapport heeft geschreven, in een telefonisch interview.
Volgens Gallagher zoekt de malware naar gaten in de beveiliging van een netwerk, meestal in de vorm van systemen waarvan de beveiligingsfuncties – waaronder antivirus- en antimalwaresoftware – niet zijn bijgewerkt of gepatcht. Eenmaal geïnstalleerd op een server of computer, gaat de malware op zoek naar andere systemen om zijn crypto-miner te installeren voor maximale winst.
NEW ⚒️
Twee smaken van Tor2Mine miner graven diep in netwerken met PowerShell, VBScript
Met behulp van remote scripts en code kan één variant zelfs bestandsloos uitvoeren totdat het administratieve credentials bemachtigt…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
Hacks blijven een echte zorg voor DAO’s en DeFi-projecten, die kwetsbaar zijn voor meer dan alleen smart contract-exploits. Gisteren meldden we dat BadgerDAO voor $120 miljoen werd gehackt in een front-end exploit, volgens het cyberbeveiligingsbedrijf PeckShield.
“Als het eenmaal voet aan de grond heeft gekregen op een netwerk, is het moeilijk uit te roeien zonder de hulp van endpoint protection software en andere anti-malware maatregelen,” zei Gallagher in een persbericht. “Omdat het zich zijdelings verspreidt, weg van het oorspronkelijke punt van aantasting, kan het niet worden geëlimineerd door slechts één systeem te patchen en schoon te maken. De miner zal voortdurend proberen andere systemen op het netwerk opnieuw te infecteren, zelfs nadat de command-and-control server voor de miner is geblokkeerd of offline gaat.”
Met andere woorden, Tor2Mine verspreidt zich snel naar elk ander systeem op een netwerk en installeert de cryptominer waar hij maar kan – en hij is niet gemakkelijk te verwijderen.
Omdat ze minder inkomsten genereren dan andere aanvallen, zoals ransomware, moeten malwaretoepassingen voor mijnbouw zo veel mogelijk systemen infecteren om de aanval de moeite waard te maken.
Gallagher vertelt ons dat een teken dat een systeem geïnfecteerd is, een ongewoon intensief gebruik van verwerkingskracht is, verminderde prestaties en hoger dan gebruikelijke elektriciteitsrekeningen. Een beetje alsof je crypto aan het delven bent.
Monero, wat “munt” betekent in het Esperanto, is een favoriet geworden van cybercriminelen vanwege de vele privacykenmerken die het traceren veel moeilijker maken dan Bitcoin en Ethereum. Monero wallet-adressen en transacties zijn moeilijk te traceren vanwege het gebruik van ringhandtekeningen en stealth-adressen, die de identiteit van zowel de verzender als de ontvanger verbergen.
Sophos raadt aan kwetsbaarheden in internetgerichte systemen zoals webtoepassingen, VPN-diensten en e-mailservers te patchen en anti-malwareproducten te installeren om de kans dat ze het slachtoffer worden veel kleiner te maken.
Hoewel Sophos zijn eigen producten maakt, drong Gallagher gewoon aan op enige vorm van bescherming. “Elke anti-virus is beter dan geen anti-virus,” zei hij.
