Это вредоносное ПО Monero нацелено на корпоративные сети. В одной отчету Компания по кибербезопасности Sophos, клиентами которой сегодня являются более 500,000 XNUMX клиентов, объявила сегодня, что новый вариант криптовалюта майнер Tor2Mine заражает корпоративные сети.

Шон Галлахер, исследователь угроз Sophos и автор отчетов, сказал:

«Все майнеры, которых мы видели в последнее время, добывают XMR».

По мнению Галлахера, вредоносное ПО ищет уязвимости в сети, обычно в виде системы, которая еще не имеет функций безопасности, таких как антивирусное и антивирусное программное обеспечение, или имеет их, но еще не была обновлена. После установки на сервер или компьютер вредоносное ПО ищет другие системы, чтобы установить майнер для получения максимальной прибыли.

НОВИНКА ️

Два варианта майнера Tor2Mine глубоко копаются в сетях с помощью PowerShell и VBScript.

Используя удаленные сценарии и код, вариант может даже работать без файлов, пока не получит административные учетные данные…

1/15 pic.twitter.com/OfXWYHwcTC

– SophosLabs (@SophosLabs) 2 декабря 2021

«Два майнера Tor2Mine подключаются к сети с помощью PowerShell и VBScript. С помощью удаленных скриптов и кода вариант можно даже выполнить без необходимости наличия файлов в компьютерной системе до тех пор, пока не будет получен логин администратора.

Взлом остается реальной проблемой для проектов DAO и DeFi, которые зачастую более уязвимы для атак, чем смарт-контракты. Недавно BadgerDAO был взломан и причинил ущерб в размере 120 миллионов долларов из-за такого внешнего эксплойта, как: Биткойн журнал сообщается.

Галлахер сказал в пресс-релизе:

«После проникновения в сеть его очень сложно искоренить без поддержки программного обеспечения для защиты конечных точек и других мер по борьбе с вредоносным ПО. Поскольку вирус распространяется из исходной точки атаки, его невозможно устранить простым исправлением и очисткой системы. Программное обеспечение попытается распространиться на другие системы в сети, даже если сервер, контролируемый и управляемый майнерами, заблокируется или отключится. «

Вредоносное ПО Monero нацелено на корпоративные сети. Другими словами, Tor2Mine быстро распространяется на любую другую систему в сети и устанавливает майнер криптовалюты там, где его можно или нельзя легко удалить.

Поскольку этот подход приносит меньший доход, чем другие атаки, такие как программы-вымогатели, вредоносное приложение должно распространиться на как можно большее количество систем, чтобы атака вызывала беспокойство.

По словам Галлахера, признаками заражения системы вирусом являются необычно высокое энергопотребление компьютера, снижение производительности и счета за электроэнергию выше среднего. Например, майнинг криптовалюты.

XMR является популярной мишенью для киберпреступников из-за его функций безопасности, из-за которых его гораздо сложнее отследить, чем Биткойн и ETH. Адреса и транзакции кошельков Monero сложно отследить из-за использования кольцевых подписей и скрытых адресов, которые скрывают личность как отправителя, так и получателя.

Sophos рекомендует исправлять уязвимости в интернет-системах, таких как веб-приложения, службы VPN, серверы электронной почты, а также устанавливать продукты для защиты от вредоносного ПО, чтобы ограничить возможность стать жертвой.

Хотя у Sophos есть свои продукты, Галлахер предлагает несколько форм защиты:

«Любой антивирус лучше, чем его отсутствие».

Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook