Кто-то может снова добывать Monero на компьютере вашей компании
Вкратце
- В новом отчете компании Sophos, специализирующейся на кибербезопасности, подробно описывается новый вариант вредоносной программы Tor2Mine.
- Вредоносная программа устанавливает криптомайнер Monero, более агрессивный, чем предыдущие варианты.
Мы знаем, мы знаем: Ваш блокчейн неприступен. Но вам все равно нужно обновить свое антивирусное программное обеспечение. Иначе этот майнер Monero может съесть вашу сеть.
В новом отчете, опубликованном сегодня компанией Sophos, специализирующейся на кибербезопасности, клиентами которой являются более 500 000 компаний, говорится, что новый вариант криптомайнера Tor2Mine заражает сети компаний для добычи Monero (XMR), популярной приватной монеты, известной тем, что ее трудно отследить.
«Все майнеры, которые мы видели в последнее время, — это майнеры Monero», — сказал нам в телефонном интервью исследователь угроз компании Sophos Шон Галлахер, автор отчета.
По словам Галлахера, вредоносная программа ищет бреши в защите сети, обычно в виде систем, в которых не были обновлены или исправлены средства защиты, включая антивирусное и антивирусное программное обеспечение. После установки на сервер или компьютер вредоносная программа ищет другие системы для установки своего криптомайнера с целью получения максимальной прибыли.
NEW ⚒️.
Два варианта майнера Tor2Mine проникают в сети с помощью PowerShell и VBScript
Используя удаленные скрипты и код, один вариант может даже исполнять без файлов, пока не получит административные полномочия…
1/15 pic.twitter.com/OfXWYHwcTC
— SophosLabs (@SophosLabs) December 2, 2021
Взломы остаются реальной проблемой для DAO и проектов DeFi, которые уязвимы не только для эксплойтов смарт-контрактов. Вчера мы сообщали, что BadgerDAO был взломан на 120 миллионов долларов с помощью внешнего эксплойта, согласно данным фирмы по кибербезопасности PeckShield.
«После того, как он закрепился в сети, его трудно искоренить без помощи программного обеспечения для защиты конечных точек и других мер по борьбе с вредоносным ПО», — сказал Галлахер в пресс-релизе. «Поскольку он распространяется вбок от начальной точки компрометации, его невозможно устранить только путем исправления и очистки одной системы. Майнер будет постоянно пытаться повторно заразить другие системы в сети, даже после того, как командно-контрольный сервер майнера будет заблокирован или отключен».
Другими словами, Tor2Mine быстро распространяется на все остальные системы в сети, устанавливая криптомайнер везде, где только можно, и его нелегко удалить.
Поскольку они приносят меньший доход, чем другие атаки, например, выкупное ПО, вредоносные программы для майнинга должны заразить как можно больше систем, чтобы атака оправдала себя.
Галлахер говорит нам, что признаком заражения системы является необычно интенсивное использование вычислительной мощности, снижение производительности и более высокие, чем обычно, счета за электроэнергию. Как будто вы добываете криптовалюту.
Monero, что в переводе с эсперанто означает «монета», стала излюбленным инструментом киберпреступников благодаря своим многочисленным функциям конфиденциальности, которые значительно усложняют отслеживание, по сравнению с Bitcoin и Ethereum. Адреса кошельков Monero и транзакции сложно отследить из-за использования кольцевых подписей и стелс-адресов, которые скрывают личность как отправителя, так и получателя.
Sophos рекомендует устранить уязвимости в системах, обращенных к Интернету, таких как веб-приложения, VPN-сервисы и серверы электронной почты, и установить продукты для защиты от вредоносного ПО, чтобы снизить вероятность стать жертвой.
Хотя Sophos производит свои собственные продукты, Галлахер просто настоятельно рекомендует использовать какой-либо тип защиты. «Любой антивирус лучше, чем никакого», — сказал он.
