Ktoś może znowu wydobywać Monero na twoim firmowym komputerze
W skrócie
- Nowy raport firmy Sophos dotyczący cyberbezpieczeństwa przedstawia nowy wariant złośliwego oprogramowania Tor2Mine.
- Złośliwe oprogramowanie instaluje koparkę kryptowaluty Monero, która jest bardziej agresywna niż poprzednie warianty.
Wiemy, wiemy, wiemy: Twój blockchain jest niepodważalny. Ale nadal musisz zaktualizować swoje oprogramowanie antywirusowe. W przeciwnym razie ten górnik Monero może zjeść Twoją sieć.
W nowym raporcie opublikowanym dzisiaj przez firmę Sophos, która szczyci się ponad 500.000 przedsiębiorstw jako klientów, mówi się, że nowy wariant górnika kryptowalut Tor2Mine infekuje sieci firmowe w celu wydobycia Monero (XMR), popularnej monety prywatności znanej z bycia trudną do wyśledzenia.
„Wszystkie minery, które ostatnio widzieliśmy, to minery Monero” – powiedział nam w wywiadzie telefonicznym Sean Gallagher, badacz zagrożeń z Sophos, który jest autorem raportu.
Według Gallaghera, złośliwe oprogramowanie szuka dziur w zabezpieczeniach sieci, zazwyczaj w postaci systemów, które nie mają zaktualizowanych lub załatanych zabezpieczeń – w tym oprogramowania antywirusowego i anty-malware. Po zainstalowaniu na serwerze lub komputerze, złośliwe oprogramowanie poszukuje innych systemów, w których może zainstalować swoją koparkę kryptowalut w celu osiągnięcia maksymalnego zysku.
NEW ⚒️
Dwa smaki górnika Tor2Mine kopią głęboko w sieci za pomocą PowerShell, VBScript
Używając zdalnych skryptów i kodu, jeden z wariantów może nawet wykonywać się bez plików, dopóki nie zdobędzie poświadczeń administracyjnych….
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) December 2, 2021
Hacki pozostają prawdziwym problemem dla DAO i projektów DeFi, które są podatne na więcej niż tylko exploity smart contract. Wczoraj donosiliśmy, że BadgerDAO został zhakowany na 120 milionów dolarów w exploicie typu front-end, według firmy cyberbezpieczeństwa PeckShield.
„Po ustanowieniu przyczółka w sieci, jest trudny do wykorzenienia bez pomocy oprogramowania do ochrony punktów końcowych i innych środków antymalware” – powiedział Gallagher w komunikacie prasowym. „Ponieważ rozprzestrzenia się na boki od początkowego punktu ataku, nie można go wyeliminować poprzez łatanie i czyszczenie jednego systemu. Górnik będzie nieustannie próbował ponownie zainfekować inne systemy w sieci, nawet po tym, jak serwer dowodzenia i kontroli dla górnika został zablokowany lub przestał działać.”
Innymi słowy, Tor2Mine szybko rozprzestrzenia się na każdy inny system w sieci, instalując minera kryptowalutowego gdzie się da – i nie jest łatwo go usunąć.
Ponieważ generują one mniejszy przychód niż inne ataki, takie jak ransomware, złośliwe aplikacje górnicze muszą zainfekować jak najwięcej systemów, aby atak był wart zachodu.
allagher mówi nam, że oznaką zainfekowania systemu jest niezwykle intensywne wykorzystywanie mocy obliczeniowej, obniżona wydajność i wyższe niż zwykle rachunki za prąd. Zupełnie jakbyś wydobywał kryptowaluty.
Monero, co oznacza „monetę” w języku esperanto, stało się ulubionym narzędziem cyberprzestępców ze względu na wiele cech prywatności, które sprawiają, że śledzenie jest znacznie trudniejsze niż w przypadku Bitcoina i Ethereum. Adresy portfeli Monero i transakcje są trudne do wyśledzenia z powodu użycia podpisów pierścieniowych i ukrytych adresów, które ukrywają tożsamość zarówno nadawcy, jak i odbiorcy.
Sophos zaleca łatanie luk w systemach skierowanych do Internetu, takich jak aplikacje internetowe, usługi VPN i serwery pocztowe oraz instalowanie produktów antywirusowych, aby zmniejszyć prawdopodobieństwo padnięcia ofiarą.
Podczas gdy Sophos tworzy swoje własne produkty, Gallagher po prostu nalegał na jakiś rodzaj ochrony. „Każdy antywirus jest lepszy niż żaden”, powiedział.
