Kryptowährung Bergleute sind einige der gefährlichsten Malware, die zur Zeit gegen Ziele weltweit gerichtet werden. Angriff Kampagnen sie die Fähigkeit haben, verursacht viel Schaden an den Ziel-Hosts tragen. Ein kürzlich aufgedeckt exploit hat zu der Entdeckung geführt, dass Regierungs-Websites auf der ganzen Welt von Kryptowährung Bergleuten verschiedenen Typen infizieren.
Kryptowährung Miners Infektionsmechanismus
Die primäre Art und Weise des mit dieser Art von Bedrohung infiziert ist die Umleitung auf Malware-Sites. Die Kriminellen gefährliche Skripte in die Websites einfügen und versuchen, verschiedene Taktiken, um zu verwenden, um die Benutzer zu führen in sich selbst zu infizieren. Eine der beliebtesten Techniken ist die Schaffung von Malware-Sites die enthalten Links zu den Malware-Executables. In den letzten Monaten sind Malware-Skripte in der Site Code direkt eingebettet und über die Browser-Instanzen laufen.
In anderen Fällen kann die Kryptowährung Bergmann-Code eingebettet werden, unter Verwendung von E-Mail-Nachrichten. Sie können mit verschiedenen Taktiken angepasst werden, je nach Ziel Endanwendern. Die erste Art ist die Verwendung von E-Mail-Anhänge. Mit entsprechendem Text Social Engineering Körpern Inhalte versucht der Hacker, die Ziele zu manipulieren, dass sie sie zu öffnen. Eine andere Möglichkeit wäre einfügen Malware Hyperlinks dass die Benutzer umleiten gehostete Instanzen Malware. Die Kriminellen können auch verwenden, um zwei andere Strategien entscheiden, die die ausführbaren Dateien für die beabsichtigten Ziele liefern.
Malware-Software Installateure repräsentiert Hacker-modifizierte Kopien der legitimen Dateien. Freie oder Testversionen von populären Software sind von den offiziellen Download-Seiten genommen und modifizierten gefährlichen Code enthalten. Anschließend werden sie auf Malware-Sites verteilt und durch E-Mail-Spam-Nachrichten. Auf eine ähnliche Art und Weise infizierte Dokumente die andere Möglichkeit ist, die in sie auf gefährdetes Makros beruht eingefügt. Bei der Ausführung werden die Opfer eine Benachrichtigungsaufforderung sehen, dass sie das integrierte in Skripte auszuführen, fragt. Wenn dies der Virus-Infektion erfolgt folgt.
Die laufende Angriff Infektion hinter der Regierung Kryptowährung Angriffen scheinen sich aus der Verwendung von Malware-Scripts stammt. Die Kriminellen hinter der Kampagne verwendet haben eine Browser-Hijacker Plugin gemacht kompatibel mit den meisten gängigen Web-Browsern (Mozilla Firefox, Safari, Google Chrome, Internet Explorer, Microsoft Edge und Opera). Sie werden in der Regel auf den offiziellen Repositories verteilt und nutzen gefälschte Entwickler Anmeldeinformationen und lesen, um die Opfer zu manipulieren in sie mit.
Der Infektionsweg in diesem Beispiel ist die Verteilung eines gefälschten Plugin namens Browser Aloud die von einem Unternehmen beworben wird genannt Begrenzte Texthelp. Die Seite lädt einen spezifischen Javascript-Code, den Text lesen können laut. Und während der Dienst selbst nicht bösartig ist es wurde von Computer-Hackern infiltriert, die den Code kapern konnten.
Kryptowährung Miners Strecke von Infektionen
Die betroffene Regierung Websites wurden gefunden Durchsuchen Aloud Erweiterung als Teil ihres Service für die Nutzer nutzen. den entsprechenden Code aus der externen Quelle Laden hat zum Masseneinsatz von Kryptowährung Bergleuten führen. Sobald die Infektionen in der Sicherheits-Community eine eingehende Untersuchung berichtet wurde, wurde eingeleitet. Im Moment hat keine andere Malware-Aktivität nachgewiesen wurde von der Seite kommen. Wie andere damit verbundene Bedrohungen Ziel ist, die Nutzung der verfügbaren Computerressourcen zu erzeugen, um Einkommen durch die Verarbeitung von komplexen Operationen zu machen. Und im Gegensatz zu anderen ähnlichen Bedrohungen schränkt es die Menge an Rechenleistung, die entführt.
Im Moment entdeckten die Sicherheitsexperten, dass die Regierungs-Websites auf der ganzen Welt zum Opfer gefallen sind Infektionen. Die laufende Analyse zeigt, dass die betroffenen Seiten Teil der offiziellen Websites der folgenden Institutionen sind:
- US-Gerichte (US)
- General Medical Council (Vereinigtes Königreich)
- Nationaler Gesundheitsservice (Vereinigtes Königreich)
- Manchester City Council (Vereinigtes Königreich)
- Regierung von Queensland (TO)
- Information Commissioner (Vereinigtes Königreich)
Computer-Nutzer können überprüfen, ob sie Opfer von Bergmann Software worden sind durch einen hochwertigen Anti-Malware-Scanner Download.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: