minatori criptovaluta sono alcune delle minacce più pericolose che sono attualmente in fase di rivolta contro obiettivi in tutto il mondo. campagne di attaccarli portano hanno la capacità di causare molti danni agli host di destinazione. Una recente scoperta exploit ha portato alla scoperta che i siti governativi di tutto il mondo sono stati infettati dai minatori criptovaluta di tipo diverso.
Minatori criptovaluta Infezione Meccanismo
Il modo principale di essere infettati con questo tipo di minaccia è il reindirizzamento a siti di malware. I criminali inserire script pericolosi nei siti e tentano di utilizzare diverse tattiche per condurre gli utenti a infettare se stessi. Una delle tecniche popolari è la creazione di siti di malware che contengono collegamenti ai file eseguibili di malware. Negli ultimi mesi gli script di malware sono direttamente incorporati nel codice del sito e correre attraverso le istanze del browser.
In altri casi, il codice criptovaluta minatore può essere incorporato utilizzando messaggi e-mail. Essi possono essere personalizzati usando tattiche diverse a seconda degli utenti finali di destinazione. Il primo tipo è l'uso di allegati e-mail. Utilizzando appropriata ingegneria sociale contenuto del corpo del testo gli hacker tentano di manipolare i bersagli in loro apertura. Un'altra opzione potrebbe essere quella di inserire collegamenti ipertestuali di malware che reindirizzano gli utenti di minacce informatiche casi ospitati. I criminali possono anche scegliere di utilizzare altre due strategie che forniscono i file eseguibili agli obiettivi previsti.
installatori software malware rappresentano le copie degli hacker-modificata dei file legittimi. Le versioni gratuite o di prova del software popolare sono presi dai loro siti ufficiali di download e modificate per includere il codice pericoloso. Essi vengono poi distribuiti sui siti di malware e attraverso i messaggi di spam e-mail. In un modo simile documenti infetti sono l'altra possibilità che si basa sulle macro vulnerabili inserito nel loro. Al momento dell'esecuzione delle vittime vedrà un prompt di notifica che chiede loro di eseguire gli script incorporati. Se questo è fatto l'infezione da virus segue.
L'infezione attacco in corso dietro gli attacchi criptovaluta governo sembrano provenire da l'utilizzo di script di malware. I criminali dietro la campagna hanno utilizzato una dirottatore del browser plug reso compatibile con i browser più diffusi (Mozilla Firefox, Safari, Google Chrome, Internet Explorer, Microsoft Edge e Opera). Di solito sono distribuiti sui repository ufficiali e utilizzano le credenziali di sviluppo falsi e degli utenti di manipolare le vittime in loro utilizzo.
Il percorso infezione in questo esempio è la distribuzione di un plugin chiamato falso Browser Aloud che viene pubblicizzato da una società chiamata Texthelp limitata. Il sito carica un codice Javascript specifico che è in grado di leggere testo ad alta voce. E mentre il servizio in sé non è dannoso è stato infiltrato da pirati informatici che sono stati in grado di dirottare il codice.
Minatori criptovaluta Via di infezioni
I siti governativi interessati sono stati trovati ad utilizzare l'estensione Sfoglia Aloud come parte del loro servizio agli utenti. Caricamento del relativo codice dalla sorgente esterna ha portato alla distribuzione di massa di minatori criptovaluta. Non appena le infezioni sono state segnalate in sicurezza della comunità un'indagine approfondita è stata avviata. Al momento è stato rilevato alcun altra attività di malware proveniente dal sito. Come altre minacce correlate si propone di utilizzare le risorse informatiche disponibili al fine di generare reddito dalla lavorazione di operazioni complesse. E a differenza di altre minacce simili che limita la quantità di potenza di elaborazione che viene dirottato.
Al momento gli esperti di sicurezza hanno scoperto che i siti governativi di tutto il mondo sono caduti vittima di infezioni. L'analisi in corso dimostra che le pagine interessate fanno parte dei siti Internet ufficiali delle seguenti istituzioni:
- tribunali degli Stati Uniti (Stati Uniti)
- General Medical Council (Regno Unito)
- servizio sanitario nazionale (Regno Unito)
- Manchester City Council (Regno Unito)
- governo del Queensland (AL)
- Ufficio di Information Commissioner (Regno Unito)
Gli utenti di computer possono controllare vittima se sono diventate di software minatore scaricando una qualità di scansione anti-malware.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: