Nowy malware wykorzystuje komputery do wydobycia kryptowalut

0
45
https://www.ccn.com/malware-not-found-how-cryptojackers-employ-sophisticated-methods-to-avoid-detection/

Firma ESET, zajmująca się bezpieczeństwem cybernetycznym, wykryła nietypowy malware systemów MacOS i Windows.

To złośliwe oprogramowanie pojawiło się w sierpniu 2018 roku. Wiadomość ta została ujawniona w raporcie ESET Research opublikowanym 20 czerwca 2019 roku. 

LoudMiner – nowy malware, wykorzystujący moc obliczeniową i moc procesora do... wydobycia kryptowalut 

Według ESET nowy malware, nazwany LoudMiner, wykorzystuje oprogramowanie do wirtualizacji - VirtualBox na Windows i QEMU na MacOS - do wydobywania krypto na wirtualnej koparce Tiny Core Linux. Dzięki temu może infekować wiele systemów operacyjnych. 

 Sama koparka używa prawdopodobnie XMRig - otwartego oprogramowania używanego do wydobywania altcoina Monero (XMR). Tym samym udaremnia próby wyśledzenia transakcji. 

Badania wykazały, że zarówno w przypadku systemu MacOS, jak i Windows, malware działa w aplikacjach pirackich. Są one połączone z oprogramowaniem do wirtualizacji, obrazem Linuksa i dodatkowymi plikami. 

Po pobraniu, LoudMiner jest instalowany przed żądanym oprogramowaniem, ale “ukrywa się” i na stałe instaluje się dopiero po ponownym uruchomieniu komputera. 

ESET zauważył, że celem tego złośliwego oprogramowania są głównie aplikacje związane z produkcją audio. Działają one zwykle na komputerach o dużej mocy obliczeniowej, a wysokie zużycie procesora, w tym przypadku spowodowane wydobyciem, może nie wywołać żadnych podejrzeń. 

Co więcej, atakujący rzekomo wykorzystują fakt, że takie aplikacje są zazwyczaj bardzo złożone i na tyle duże, aby bez problemu ukryć obrazy wirtualnych koparek. Naukowcy dodają: 

Decyzja o wykorzystaniu koparek wirtualnych zamiast łatwiejszego rozwiązania jest dość niezwykła i nie jest to coś, co widzimy na co dzień. 

Jak wykryć malware? 

Naukowcy ostrzegają użytkowników, że najlepszym wyjściem, by uchronić się przed takim właśnie złośliwym programem, jest niepobieranie pirackich wersji programów i aplikacji.  

Niemniej jednak, wraz z wysokim zużyciem procesora, oferują kilka wskazówek, które pomogą użytkownikom wykryć malware. Są między innymi wyskakujące okienka z nieoczekiwanego „dodatkowego” instalatora lub nowa usługa dodana do listy usług startowych.  

Połączenia sieciowe z nietypowymi nazwami domen, ze względu na skrypty w koparce wirtualnej, to kolejna oznaka złośliwego oprogramowania - dodają naukowcy. 

  

ZOSTAW ODPOWIEDŹ

Proszę wprowadzić swój komentarz!
Proszę wprowadzić swoje imię