mineurs sont quelques-uns des crypto-monnaie les malwares les plus dangereux qui sont actuellement dirigés contre des cibles dans le monde entier. campagnes d'attaque qui les portent ont la capacité de causer beaucoup de dommages aux hôtes cibles. Une récente découverte a conduit à exploit la découverte que les sites gouvernementaux du monde entier ont été infectés par des mineurs de différents types de crypto-monnaie.
Mineurs Mécanisme d'infection crypto-monnaie
Le principal moyen d'être infecté par ce type de menace est la redirection vers des sites malveillants. Les criminels insérer des scripts dangereux dans les sites et tentent d'utiliser différentes tactiques pour conduire les utilisateurs à s'infecter. L'une des techniques populaires est la création de sites malveillants qui contiennent des liens vers les logiciels malveillants executables. Au cours des derniers mois des scripts malveillants sont directement intégrés dans le code du site et exécuter par les instances de navigateur.
Dans d'autres cas, le code de mineur peut être intégré crypto-monnaie en utilisant messages électroniques. Ils peuvent être personnalisés en utilisant différentes tactiques en fonction des utilisateurs finaux cible. Le premier type est l'utilisation de pièces jointes. L'utilisation de texte du contenu du corps de l'ingénierie sociale appropriée, les pirates tentent de manipuler les cibles en les ouvrir. Une autre option serait d'insérer hyperliens malveillants qui redirigent les utilisateurs de logiciels malveillants hébergés les instances. Les criminels peuvent également choisir d'utiliser deux autres stratégies qui fournissent les fichiers exécutables aux cibles visées.
installateurs de logiciels malveillants représentent des copies modifiées hacker des fichiers légitimes. Des versions gratuites ou essai de logiciels populaires sont prises à partir de leurs sites de téléchargement officiels et modifiés pour inclure le code dangereux. Ils sont ensuite distribués sur les sites de logiciels malveillants et à travers les messages de spam e-mail. D'une manière similaire documents infectés est une autre possibilité qui repose sur les macros vulnérables insérées dans les. Lors de l'exécution des victimes verront une invite de notification qui leur demande d'exécuter les scripts intégrés. Si cela est fait l'infection par le virus suit.
L'infection en cours d'attaque derrière les attaques du gouvernement semblent crypto-monnaie provenir de l'utilisation de scripts malveillants. Les criminels derrière la campagne ont utilisé une pirate de navigateur plug-in fait compatible avec les navigateurs web les plus populaires (Mozilla Firefox, Safari, Google Chrome, Internet Explorer, Microsoft Edge et Opera). Ils sont généralement distribués sur les dépôts officiels et utilisent les informations d'identification de développeur faux et avis d'utilisateurs pour manipuler les victimes en les utilisant.
La voie d'infection dans cet exemple est la distribution d'un plug-in faux appelé navigateur Aloud qui est annoncé par une compagnie appelée Texthelp limitée. Le site se charge un code Javascript spécifique qui est capable de lire à haute voix le texte. Et tandis que le service lui-même est pas malveillant, il a été infiltré par des pirates informatiques qui ont pu pirater le code.
Route des mineurs crypto-monnaie Infections
Les sites gouvernementaux concernés ont été trouvés pour utiliser l'extension browsealoud dans le cadre de leur service aux utilisateurs. Chargement du code correspondant de la source externe a conduit au déploiement de masse des mineurs de crypto-monnaie. Dès que les infections ont été rapportées dans la technique communautaire de sécurité enquête approfondie a été lancée. Pour l'instant aucune autre activité des logiciels malveillants a été détectée sur le site. Comme d'autres menaces connexes, il vise à utiliser les ressources informatiques disponibles afin de générer des revenus par le traitement des opérations complexes. Et contrairement à d'autres menaces similaires, il limite la quantité de puissance de traitement qui est pris en otage.
Au moment où les experts de sécurité ont découvert que les sites gouvernementaux du monde entier ont été victimes des infections. L'analyse en cours montre que les pages concernées font partie des sites officiels des institutions suivantes:
- Les tribunaux des États-Unis (États-Unis)
- Conseil médical général (Royaume-Uni)
- Service de santé national (Royaume-Uni)
- Manchester City Council (Royaume-Uni)
- Le gouvernement du Queensland (AU)
- Bureau du Commissaire à l'information (Royaume-Uni)
Les utilisateurs d'ordinateurs peuvent vérifier s'ils sont devenus victimes d'un logiciel de mineur en téléchargeant une qualité scanner anti-malware.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter