Cryptocurrency minearbejdere er nogle af de mest farlige malware, der er ved at blive rettet mod mål på verdensplan. Attack kampagner transporterer dem har evnen til at forårsage stor skade på målet værter. En nylig afdækket udnytte har ført til opdagelsen af, at offentlige steder rundt omkring i verden er blevet inficeret af cryptocurrency minearbejdere af forskellige typer.
Cryptocurrency minearbejdere Infektion Mechanism
Den primære måde at blive smittet med denne type trussel er omdirigering til malware sites. De kriminelle indsætte farlige scripts ind de steder og forsøger at bruge forskellige taktikker for at lede brugerne til at inficere sig selv. Et af de populære teknikker er oprettelsen af malware sites der indeholder links til malware eksekverbare. I de sidste par måneder malware scripts er direkte indlejret i webstedets kode og køre via browseren forekomster.
I andre tilfælde cryptocurrency minearbejder kode kan integreres ved hjælp af e-mails. De kan tilpasses ved hjælp af forskellige taktikker afhængigt af mål slutbrugere. Den første type er brugen af vedhæftede filer. Ved hjælp af passende social engineering krop indhold tekst hackere forsøger at manipulere målene til at åbne dem. En anden mulighed ville være at indsætte malware hyperlinks at omdirigere brugerne til at malware hostes tilfælde. De kriminelle kan også vælge at bruge to andre strategier, der leverer de eksekverbare filer til de tilsigtede mål.
Malware-software installatører repræsenterer hacker-modificerede kopier af de legitime filer. Gratis eller prøveversioner af populære software er taget fra deres officielle download sites og ændret til at omfatte farlige kode. De bliver så fordelt på malware sites og gennem e-mail-spam-meddelelser. På lignende måde inficerede dokumenter er den anden mulighed, der bygger på sårbare makroer indsat i dem. Ved udførelse ofrene vil se en meddelelse prompt, der beder dem om at køre de indbyggede scripts. Hvis dette gøres virus infektion følger.
Den igangværende angreb infektion bag regeringens cryptocurrency angreb synes at stamme fra brugen af malware scripts. De kriminelle bag kampagnen har brugt en browser flykaprer plugin gøres forenelig med de mest populære webbrowsere (Mozilla Firefox, Safari, Google Chrome, Internet Explorer, Microsoft Edge og Opera). De er som regel fordelt på de officielle repositories og udnytte falske udvikleroplysninger og bruger anmeldelser for at manipulere ofrene til at bruge dem.
Infektionen rute i dette eksempel er fordelingen af en falsk plugin kaldet Browser Aloud som bliver annonceret af et selskab kaldet Texthelp Limited. Sitet indlæser en specifik JavaScript-kode, der er i stand til at læse tekst højt. Og mens tjenesten selv ikke er skadelig den er blevet infiltreret af hackere, der var i stand til at kapre koden.
Cryptocurrency minearbejdere Route of Infektioner
De berørte offentlige steder har vist sig at udnytte Gennemse Aloud udvidelse som en del af deres service til brugerne. Ilægning den relevante kode fra den eksterne kilde har ført til masseudrulning af cryptocurrency minearbejdere. Så snart de infektioner er blevet rapporteret i sikkerhed samfund en grundig undersøgelse er indledt. I øjeblikket er detekteret nogen anden malware aktivitet kommer fra stedet. Ligesom andre relaterede trusler den sigter mod at gøre brug af de tilgængelige computerressourcer for at generere indtægter ved at behandle komplekse operationer. Og i modsætning til andre lignende trusler det begrænser mængden af processorkraft, der er kapret.
I øjeblikket opdagede sikkerhedseksperter at offentlige steder rundt omkring i verden er blevet ofre for infektioner. Den igangværende analyse viser, at de ramte sider er en del af de officielle steder af følgende institutioner:
- amerikanske domstole (USA)
- General Medical Council (UK)
- National Health Service (UK)
- Manchester City Council (UK)
- Queensland regering (TIL)
- Information Commissioner kontor (UK)
Computerbrugere kan se, om de er blevet offer for minearbejder software ved at downloade en kvalitet anti-malware-scanner.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: