Zuhause > Cyber ​​Aktuelles > Prozessaushöhlungstechnik zur Installation von Cryptocurrency Miner
CYBER NEWS

Verarbeiten Hollowing Technik verwendet, um Kryptowährung Miners zu installieren

Kryptowährung Bergmann Bild

Ein Team von Sicherheitsexperten berichtete die Entdeckung einer neuen Technik, die verwendete Kryptowährung Bergleute zu installieren, ohne Bewusstseinsbildung, den Prozess Hollowing genannt.




Dies wird durch die Verwendung eines hoch entwickelten Tropfer getan Lage, die beabsichtigte Malware liefern. Der Hauptunterschied zwischen anderen Techniken Virusinfektion ist, dass sie die Sicherheitsmechanismen des Wirts als eine der ersten Aktionen umgehen.

Prozess Hollowing Technik verwendet, um Implant Kryptowährung Miners

Ein Team von Sicherheitsexperten entdeckt eine gefährliche Hacker Technik namens Prozess Hollowing die während der Infiltration Attacken führen zu Infektionen mit Kryptowährung Bergleute wurde. Die Kampagne wurde im November und gezielte mehrere Länder, darunter die Vereinigten Arabischen Emirate entdeckt, Indien, Bangladesch, Kuwait, Thailand, Pakistan und Brasilien. Was ist besonders interessant ist, dass die Lieferung über eine spezielle Nutzlast Tropfer erfolgt. Anstelle der direkten Herunterladen und Ausführen der Bergmann in mehreren Aktionen engagieren das wird es so machen, dass das System nicht, dass die Malware erkennen. Ode.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/ongoing-hybrid-phishing-attacks/”]Laufende Hybrid Phishing-Angriffe können Bypass-Sicherheitslösungen

Der Dropper stellt einen speziellen 64-Bit-Binär-Code, die Malware verpackt enthalten. Beim Ausführen der Datei mehr Dateiüberprüfungen werden vorgenommen, die dafür sorgen, dass der gelieferte miner intakt geliefert werden. Die durchgeführten Analysen zeigen, dass die entsprechenden ausführbaren Dateien, die verschlüsselt sind und in Echtzeit mit Hilfe spezieller Algorithmen entschlüsselt. Die Kriminellen haben auch die genauen Namen der letzten Bergmann Dateien verschleierten. Eine spezielle String wird durch den Hauptmotor bezeichnet werden, die die wichtigsten Argumente der Kryptowährung Bergmann verwendet wird geben:

  • Wallet-Adresse
  • Miner Pool Anschrift
  • Template Miner Argumente

Der Unterschied zu anderen Sicherheitsumgehungstechniken ist, dass der Code miner Injektion wird in einer vorbereiteten Datei auf dem Opfersystem platziert wird. Der eigentliche Code, der die Operationen ausgeführt werden aus einer anderen Datei aufgerufen werden, dass sich unter einer anderen Erweiterung verstecken und in einem anderen Ordner abgelegt. Das Betriebssystem und Dienste nicht diesen bösartigen als bösartiges Verhalten betrachten. Die Sicherheitsexperten sagen, dass durch diese Nutzung “Skelett-Code” die Infektionen können für eine sehr lange Zeit nicht mehr nachweisbar bleiben.

Wir erinnern unsere Leser, dass Kryptowährung Bergleute ist eine der gefährlichsten Infektionen. Stattdessen Dateien diese kleine Skripte zu löschen wird eine Menge von ressourcenintensiven Aufgaben von einem Remote-Server herunterladen. Sie werden eine schwere Last auf Schlüsselkomponenten platzieren wie die CPU, Erinnerung ,Speicherplatz und GPU. Als einer von ihnen als abgeschlossen gemeldet wird, der Hacker mit Kryptowährung zu ihren digitalen Geldbeuteln direkt belohnt. Es ist durchaus möglich, dass dieser Mechanismus auch in Zukunft mit anderen Malware-Typen verwendet werden,.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...