Это вредоносное ПО Monero нацелено на корпоративные сети
Это вредоносное ПО Monero нацелено на корпоративные сети. В одной отчету Компания по кибербезопасности Sophos, клиентами которой сегодня являются более 500,000 XNUMX клиентов, объявила сегодня, что новый вариант криптовалюта майнер Tor2Mine заражает корпоративные сети.
Шон Галлахер, исследователь угроз Sophos и автор отчетов, сказал:
«Все майнеры, которых мы видели в последнее время, добывают XMR».
По мнению Галлахера, вредоносное ПО ищет уязвимости в сети, обычно в виде системы, которая еще не имеет функций безопасности, таких как антивирусное и антивирусное программное обеспечение, или имеет их, но еще не была обновлена. После установки на сервер или компьютер вредоносное ПО ищет другие системы, чтобы установить майнер для получения максимальной прибыли.
НОВИНКА ️
Два варианта майнера Tor2Mine глубоко копаются в сетях с помощью PowerShell и VBScript.
Используя удаленные сценарии и код, вариант может даже работать без файлов, пока не получит административные учетные данные…
1/15 pic.twitter.com/OfXWYHwcTC
– SophosLabs (@SophosLabs) 2 декабря 2021
«Два майнера Tor2Mine подключаются к сети с помощью PowerShell и VBScript. С помощью удаленных скриптов и кода вариант можно даже выполнить без необходимости наличия файлов в компьютерной системе до тех пор, пока не будет получен логин администратора.
Взлом остается реальной проблемой для проектов DAO и DeFi, которые зачастую более уязвимы для атак, чем смарт-контракты. Недавно BadgerDAO был взломан и причинил ущерб в размере 120 миллионов долларов из-за такого внешнего эксплойта, как: Биткойн журнал сообщается.
Галлахер сказал в пресс-релизе:
«После проникновения в сеть его очень сложно искоренить без поддержки программного обеспечения для защиты конечных точек и других мер по борьбе с вредоносным ПО. Поскольку вирус распространяется из исходной точки атаки, его невозможно устранить простым исправлением и очисткой системы. Программное обеспечение попытается распространиться на другие системы в сети, даже если сервер, контролируемый и управляемый майнерами, заблокируется или отключится. «
Вредоносное ПО Monero нацелено на корпоративные сети. Другими словами, Tor2Mine быстро распространяется на любую другую систему в сети и устанавливает майнер криптовалюты там, где его можно или нельзя легко удалить.
Поскольку этот подход приносит меньший доход, чем другие атаки, такие как программы-вымогатели, вредоносное приложение должно распространиться на как можно большее количество систем, чтобы атака вызывала беспокойство.
По словам Галлахера, признаками заражения системы вирусом являются необычно высокое энергопотребление компьютера, снижение производительности и счета за электроэнергию выше среднего. Например, майнинг криптовалюты.
XMR является популярной мишенью для киберпреступников из-за его функций безопасности, из-за которых его гораздо сложнее отследить, чем Биткойн и ETH. Адреса и транзакции кошельков Monero сложно отследить из-за использования кольцевых подписей и скрытых адресов, которые скрывают личность как отправителя, так и получателя.
Sophos рекомендует исправлять уязвимости в интернет-системах, таких как веб-приложения, службы VPN, серверы электронной почты, а также устанавливать продукты для защиты от вредоносного ПО, чтобы ограничить возможность стать жертвой.
Хотя у Sophos есть свои продукты, Галлахер предлагает несколько форм защиты:
«Любой антивирус лучше, чем его отсутствие».
Присоединяйтесь к Telegram журнала Bitcoin Magazine, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews
Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook