Ce malware Monero cible les réseaux d'entreprise
Ce malware Monero cible les réseaux d’entreprise. Dans une rapport La société de cybersécurité Sophos, qui compte aujourd'hui plus de 500,000 XNUMX clients, a annoncé aujourd'hui qu'une nouvelle variante du crypto-monnaie Le mineur Tor2Mine infecte les réseaux d'entreprise.
Sean Gallagher, chercheur sur les menaces chez Sophos et rédacteur du rapport, a déclaré :
"Tous les mineurs que nous avons vus récemment exploitent XMR."
Selon Gallagher, les logiciels malveillants recherchent des vulnérabilités dans un réseau, généralement sous la forme d'un système qui ne dispose pas encore de fonctions de sécurité telles que des logiciels antivirus et anti-malware ou qui en possède mais n'a pas encore été mis à jour. Une fois installé sur un serveur ou un ordinateur, le malware recherche d'autres systèmes pour installer le mineur et maximiser son profit.
NOUVEAU ️
Deux variantes du mineur Tor2Mine approfondissent les réseaux avec PowerShell et VBScript
À l’aide de scripts et de codes distants, une variante peut même s’exécuter sans fichier jusqu’à ce qu’elle reçoive les informations d’identification administratives…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 décembre 2021
« Deux mineurs de Tor2Mine creusent le réseau avec PowerShell, VBScript. À l'aide de scripts et de codes distants, une variante peut même être exécutée sans avoir besoin de fichiers sur le système informatique jusqu'à ce qu'une connexion administrateur soit obtenue.
Le piratage reste un réel problème pour les projets DAO et DeFi, qui sont souvent plus vulnérables aux attaques que les smart contracts. Récemment, BadgerDAO a été piraté et a causé une perte de 120 millions de dollars dans un exploit frontal tel que : Magazine Bitcoin signalé.
Gallagher a déclaré dans le communiqué de presse :
« Une fois intégré au réseau, il est très difficile de l’éradiquer sans le soutien d’un logiciel de protection des terminaux et d’autres mesures anti-malware. Puisqu’il se propage à partir du point d’attaque initial, il ne peut pas être éliminé simplement en appliquant des correctifs et en nettoyant un système. Le logiciel tentera de se propager à d'autres systèmes du réseau, même si le serveur contrôlé et contrôlé par les mineurs se bloque ou se déconnecte. "
Le malware Monero cible les réseaux d’entreprise. En d’autres termes, Tor2Mine se propage rapidement à tous les autres systèmes du réseau et installe le mineur de cryptomonnaie là où il peut et ne peut pas être facilement supprimé.
Parce que cette approche génère moins de revenus que d’autres attaques comme les ransomwares, une application malveillante doit se propager sur autant de systèmes que possible afin de rendre l’attaque inquiétante.
Selon Gallagher, les signes indiquant qu'un système est infecté par un virus sont une consommation d'énergie de calcul inhabituellement élevée, des performances réduites et des factures d'électricité supérieures à la moyenne. Comme miner de la cryptomonnaie.
XMR est une cible populaire pour les cybercriminels en raison de ses fonctionnalités de sécurité qui le rendent beaucoup plus difficile à localiser que Bitcoin et ETH. Les adresses et les transactions du portefeuille Monero sont difficiles à suivre en raison de l'utilisation de signatures en anneau et d'adresses cachées qui cachent l'identité de l'expéditeur et du destinataire.
Sophos recommande de corriger les vulnérabilités des systèmes Internet tels que les applications Web, les services VPN, les serveurs de messagerie et d'installer des produits anti-malware pour limiter les risques de victimisation.
Bien que Sophos dispose de ses propres produits, Gallagher suggère plusieurs formes de défense :
"N'importe quel antivirus vaut mieux que rien."
Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook