Jusque récemment, kits ont été la plupart du temps d'exploiter déployés pour distribuer ransomware. Cependant, suivant la tendance actuelle dans les infections dans le monde entier, les cybercriminels ont commencé à utiliser des kits d'exploiter pour la distribution des mineurs de crypto-monnaie.
Kits et exploiter Drive-By Téléchargements activement utilisés dans la distribution des mineurs
Exploit kits et drive-by téléchargements ont été détectés dans certaines campagnes délivrant en silence les logiciels malveillants minière aux utilisateurs en ligne. Ces campagnes attirent les utilisateurs à installer sur leurs systèmes cryptominers ainsi détournement puissance de leur CPU par cryptojacking dans le navigateur, et aussi profiter des environnements de cloud computing vulnérables des organisations, chercheurs rapportent.
Plus précisement, les chercheurs ont détecté une campagne axée sur la prestation de cryptominers avec l'aide de l'entraînement par des attaques. Il y avait une légère hausse dans les charges utiles de l'exploit RIG bien connu kit à la fin de 2017. Cette activité a été prolongée par une campagne intitulée Ngay.
droppers Ngày contenaient un ou plusieurs cryptominers et visaient à l'exploitation minière pour Monero ou des devises telles que Bytecoin et similaires, les moins populaires. Dans cette campagne,, le mineur Monero est téléchargé dans un processus complexe, et ce processus cherche également à enregistrer de façon permanente en tant que service en cours d'exécution.
"Le binaire extrait de la charge utile de EK RIG est un programme d'installation qui tombe plusieurs modules .NET,« Il a dit Jerome Segura, le chercheur qui a analysé la campagne.
L'un de ces modules utilise un exploit tiré d'un dépôt GitHub dans le but d'élever les privilèges. Un autre module a des sous-modules de protection et de la gestion des services en cours d'exécution. Et les téléchargements du troisième module et gestionnaire du mineur Monero crypto-monnaie.
Selon le chercheur, il y a un incréée défini dans les charges utiles des logiciels malveillants d'exploiter des kits qui sont mineurs crypto-monnaie. La tendance devrait se poursuivre tout au long de 2018, ainsi que la croissance de ces mineurs dans son ensemble.
Cette tendance est de plus en plus dangereuse que l'exploitation minière de Crypto est devenu une menace multi-plateforme qui met en danger des milliers de machines infectées.
Comment protéger votre ordinateur contre les mineurs crypto-monnaie
Il existe différentes façons de traiter un mineur en fonction de son crypto-monnaie type et les capacités. Le mineur est plus sophistiqué, comme dans les cas récents de drive-by cryptomining, le plus difficile ce serait pour y faire face.
Si le mineur est basique, l'utilisateur peut installer une extension spécifique en fonction de son navigateur qui arrêterait l'exploitation dans le navigateur Web. Il y a aussi la possibilité de bloquer manuellement les domaines qui sont associés à l'exploitation minière de crypto-monnaie.
Cependant, si le système est affecté par des logiciels malveillants ou ransomware qui a été équipé d'un navigateur virus mineur, alors il est conseillé d'utiliser une solution anti-malware adéquate pour faire face à toutes les infections.