eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Monero miner. Kolejny atak na kryptowaluty

Monero miner. Kolejny atak na kryptowaluty

2018-01-23 10:21

Monero miner. Kolejny atak na kryptowaluty

Cyberprzestępcy zmieniają upodobania © fot. mat. prasowe

Inwestowanie w kryptowaluty może mieć sens. Wiedzą o tym zarówno zwykli zjadacze chleba, jak i cyberprzestępcy, którzy zwykle pojawiają się tam, gdzie zwęszą zarobek. Na rynku właśnie pojawiło się nowe, ale podobne do swoich poprzedników, złośliwe oprogramowanie do wykopywania cyber monet. Tym razem na celowniku cyberprzestępców znalazło się monero.

Przeczytaj także: Kopiemy kryptowaluty aż miło, a zyski biorą hakerzy

Analitycy z laboratorium FortiGuard Labs firmy Fortinet poinformowali właśnie o swoim najświeższym odkryciu - to nowe, ale dość podobne do wcześniej odkrytych zagrożeń, złośliwe oprogramowanie wycelowane w rynek kryptowalut. Jej autorstwo przypisuje się grupie przestępczej, która stoi również za ransomware VenusLocker. Tym razem hakerzy postanowili zainteresować się Monero - istniejącą od kwietnia 2016 roku kryptowalutą, która dziś osiąga cenę około 400 USD.

Jak działa Monero miner?


Złośliwe oprogramowanie ma na celu wykopywanie kryptowaluty na rzecz przestępców z komputera ofiary. Atak nadchodzi jako phishingowa wiadomość e-mail. Na przykład jeden z wariantów udaje, że pochodzi od sprzedawcy odzieży online, który twierdzi, że dane odbiorcy zostały ujawnione w wyniku włamania do witryny. Oczywiście wiadomość e-mail nakłania do otwarcia zainfekowanego załącznika, aby uzyskać więcej szczegółów i instrukcję działania. Inny wariant informuje odbiorcę maila, że jest prawnie odpowiedzialny za wykorzystywanie na swojej stronie www grafik bez zgody ich twórców. Następnie zaleca, aby odbiorca otworzył załącznik, aby sprawdzić pliki, o których mowa.

Po załadowaniu szkodliwego oprogramowania uruchamiany jest plik binarny narzędzia Monmer CPU XMRig v2.4.2. Aby ukryć tę operację, malware podszywa się pod plik wuapp.exe, który uruchamiany jest wcześniej, co pozwala uniknąć podejrzeń.

Co ciekawe, ten sam schemat został użyty w przeszłości przez ransomware VenusLocker.
- Aby to potwierdzić, analitycy FortiGuard Labs przyjrzeli się metadanym plików skrótów i znaleźli bezpośredni związek z oprogramowaniem ransomware. Oprócz ścieżek docelowych pliki skrótów używane w ransomware VenusLocker są praktycznie identyczne z używanymi w tej kampanii – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.

fot. mat. prasowe

Cyberprzestępcy zmieniają upodobania

Odkryto nowe, ale podobne do znanych już wcześniej, złośliwe oprogramowanie atakujące rynek kryptowalut


Dlaczego Monero?


Dlaczego cyberprzestępcy nie skupiają się na Bitcoinie tylko na wycenianym o wiele niżej Monero? Istnieją dwa główne powody.

Po pierwsze: algorytm wydobywania Monero jest przeznaczony dla zwykłych komputerów, w przeciwieństwie do Bitcoina, który wymaga specjalistycznego sprzętu, takiego jak układy scalone specyficzne dla aplikacji (ASIC) lub wysokiej klasy procesory graficzne. Zatem przestępcy wybierają tę kryptowalutę, która pozwala im na przeprowadzanie szerzej zakrojonych kampanii.

Drugim powodem jest obietnica anonimowości transakcji Monero, które używa tak zwanych "adresów stealthowych" wraz z "mieszaniem transakcji", co sprawia, że szczegółowa przejrzystość nie istnieje.

Możemy się tylko domyślać, czy zmiana zainteresowań z ransomware na wykopywanie kryptowalut jest początkiem nowego trendu na nadchodzący rok. Prawdopodobnym powodem takiego „przebranżowienia” grup przestępczych jest znaczący wysiłek, jaki branża cyberbezpieczeństwa wkłada w walkę z atakami ransomware. Z tego powodu wymuszenie okupu nie jest już tak łatwe, jak w przeszłości.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: