Ce malware Monero cible les réseaux d'entreprise
Ce malware Monero cible les réseaux d’entreprise. Dans une rapport La société de cybersécurité Sophos, qui compte aujourd'hui plus de 500,000 XNUMX clients, a annoncé aujourd'hui qu'une nouvelle variante du crypto-monnaie Le mineur Tor2Mine infecte les réseaux d'entreprise.
Sean Gallagher, chercheur sur les menaces chez Sophos et rédacteur du rapport, a déclaré :
"Tous les mineurs que nous avons vus récemment exploitent XMR."
Selon Gallagher, les logiciels malveillants recherchent des vulnérabilités dans un réseau, généralement sous la forme d'un système qui ne dispose pas encore de fonctions de sécurité telles que des logiciels antivirus et anti-malware ou qui en possède mais n'a pas encore été mis à jour. Une fois installé sur un serveur ou un ordinateur, le malware recherche d'autres systèmes pour installer le mineur et maximiser son profit.
NOUVEAU ️
Deux variantes du mineur Tor2Mine approfondissent les réseaux avec PowerShell et VBScript
À l’aide de scripts et de codes distants, une variante peut même s’exécuter sans fichier jusqu’à ce qu’elle reçoive les informations d’identification administratives…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 décembre 2021
« Deux mineurs de Tor2Mine creusent le réseau avec PowerShell, VBScript. À l'aide de scripts et de codes distants, une variante peut même être exécutée sans avoir besoin de fichiers sur le système informatique jusqu'à ce qu'une connexion administrateur soit obtenue.
Le piratage reste un réel problème pour les projets DAO et DeFi, qui sont souvent plus vulnérables aux attaques que les smart contracts. Récemment, BadgerDAO a été piraté et a causé une perte de 120 millions de dollars dans un exploit frontal tel que : Magazine Bitcoin signalé.
Gallagher a déclaré dans le communiqué de presse :
« Une fois intégré au réseau, il est très difficile de l’éradiquer sans le soutien d’un logiciel de protection des terminaux et d’autres mesures anti-malware. Puisqu’il se propage à partir du point d’attaque initial, il ne peut pas être éliminé simplement en appliquant des correctifs et en nettoyant un système. Le logiciel tentera de se propager à d'autres systèmes du réseau, même si le serveur contrôlé et contrôlé par les mineurs se bloque ou se déconnecte. "
Le malware Monero cible les réseaux d’entreprise. En d’autres termes, Tor2Mine se propage rapidement à tous les autres systèmes du réseau et installe le mineur de cryptomonnaie là où il peut et ne peut pas être facilement supprimé.
Parce que cette approche génère moins de revenus que d’autres attaques comme les ransomwares, une application malveillante doit se propager sur autant de systèmes que possible afin de rendre l’attaque inquiétante.
Selon Gallagher, les signes indiquant qu'un système est infecté par un virus sont une consommation d'énergie de calcul inhabituellement élevée, des performances réduites et des factures d'électricité supérieures à la moyenne. Comme miner de la cryptomonnaie.
XMR est une cible populaire pour les cybercriminels en raison de ses fonctionnalités de sécurité qui le rendent beaucoup plus difficile à localiser que Bitcoin et ETH. Les adresses et les transactions du portefeuille Monero sont difficiles à suivre en raison de l'utilisation de signatures en anneau et d'adresses cachées qui cachent l'identité de l'expéditeur et du destinataire.
Sophos recommande de corriger les vulnérabilités des systèmes Internet tels que les applications Web, les services VPN, les serveurs de messagerie et d'installer des produits anti-malware pour limiter les risques de victimisation.
Bien que Sophos dispose de ses propres produits, Gallagher suggère plusieurs formes de défense :
"N'importe quel antivirus vaut mieux que rien."
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Auteur
Marché
Ce malware Monero cible les réseaux d'entreprise
Ce malware Monero cible les réseaux d’entreprise. Dans une rapport La société de cybersécurité Sophos, qui compte aujourd'hui plus de 500,000 XNUMX clients, a annoncé aujourd'hui qu'une nouvelle variante du crypto-monnaie Le mineur Tor2Mine infecte les réseaux d'entreprise.
Sean Gallagher, chercheur sur les menaces chez Sophos et rédacteur du rapport, a déclaré :
"Tous les mineurs que nous avons vus récemment exploitent XMR."
Selon Gallagher, les logiciels malveillants recherchent des vulnérabilités dans un réseau, généralement sous la forme d'un système qui ne dispose pas encore de fonctions de sécurité telles que des logiciels antivirus et anti-malware ou qui en possède mais n'a pas encore été mis à jour. Une fois installé sur un serveur ou un ordinateur, le malware recherche d'autres systèmes pour installer le mineur et maximiser son profit.
NOUVEAU ️
Deux variantes du mineur Tor2Mine approfondissent les réseaux avec PowerShell et VBScript
À l’aide de scripts et de codes distants, une variante peut même s’exécuter sans fichier jusqu’à ce qu’elle reçoive les informations d’identification administratives…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 décembre 2021
« Deux mineurs de Tor2Mine creusent le réseau avec PowerShell, VBScript. À l'aide de scripts et de codes distants, une variante peut même être exécutée sans avoir besoin de fichiers sur le système informatique jusqu'à ce qu'une connexion administrateur soit obtenue.
Le piratage reste un réel problème pour les projets DAO et DeFi, qui sont souvent plus vulnérables aux attaques que les smart contracts. Récemment, BadgerDAO a été piraté et a causé une perte de 120 millions de dollars dans un exploit frontal tel que : Magazine Bitcoin signalé.
Gallagher a déclaré dans le communiqué de presse :
« Une fois intégré au réseau, il est très difficile de l’éradiquer sans le soutien d’un logiciel de protection des terminaux et d’autres mesures anti-malware. Puisqu’il se propage à partir du point d’attaque initial, il ne peut pas être éliminé simplement en appliquant des correctifs et en nettoyant un système. Le logiciel tentera de se propager à d'autres systèmes du réseau, même si le serveur contrôlé et contrôlé par les mineurs se bloque ou se déconnecte. "
Le malware Monero cible les réseaux d’entreprise. En d’autres termes, Tor2Mine se propage rapidement à tous les autres systèmes du réseau et installe le mineur de cryptomonnaie là où il peut et ne peut pas être facilement supprimé.
Parce que cette approche génère moins de revenus que d’autres attaques comme les ransomwares, une application malveillante doit se propager sur autant de systèmes que possible afin de rendre l’attaque inquiétante.
Selon Gallagher, les signes indiquant qu'un système est infecté par un virus sont une consommation d'énergie de calcul inhabituellement élevée, des performances réduites et des factures d'électricité supérieures à la moyenne. Comme miner de la cryptomonnaie.
XMR est une cible populaire pour les cybercriminels en raison de ses fonctionnalités de sécurité qui le rendent beaucoup plus difficile à localiser que Bitcoin et ETH. Les adresses et les transactions du portefeuille Monero sont difficiles à suivre en raison de l'utilisation de signatures en anneau et d'adresses cachées qui cachent l'identité de l'expéditeur et du destinataire.
Sophos recommande de corriger les vulnérabilités des systèmes Internet tels que les applications Web, les services VPN, les serveurs de messagerie et d'installer des produits anti-malware pour limiter les risques de victimisation.
Bien que Sophos dispose de ses propres produits, Gallagher suggère plusieurs formes de défense :
"N'importe quel antivirus vaut mieux que rien."
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Autres articles
Actualité
L'offre de jetons Sui est controversée alors que plus de 84 % des jetons mis en jeu sont contrôlés par les fondateurs
Actualité
FSOCIETY menace une fuite massive de données Bitfinex : 400,000 XNUMX utilisateurs en danger
Actualité
La violation de données Bitfinex suscite désormais une controverse, le PDG de Tether réfute
Actualité
La déception nuage le lancement de Friend Tech v2 malgré de nouvelles fonctionnalités intéressantes
Actualité
Les agriculteurs de LayerZero Sybil Airdrop sont désormais considérablement bloqués pour fraude
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
