Fino a poco tempo fa, sfruttare kit sono stati principalmente impiegati per distribuire ransomware. Tuttavia, seguendo la tendenza attuale in caso di infezioni in tutto il mondo, i criminali informatici hanno iniziato a utilizzare kit di exploit per la distribuzione dei minatori criptovaluta.
Exploit Kit & Drive-By Download utilizzata attivamente nella distribuzione dei Minatori
Kit di exploit e drive-by download sono stati rilevati in alcune campagne in silenzio consegnare il malware di data mining per utenti. Queste campagne attirare gli utenti a installare cryptominers sui loro sistemi dirottamento così il potere del loro CPU attraverso cryptojacking nel browser, e inoltre usufruire di ambienti di cloud computing vulnerabili organizzazioni, rapporto dei ricercatori.
Più specificamente, ricercatori hanno rilevato una campagna incentrata sulla fornitura di cryptominers con l'aiuto di attacchi drive-by. C'era un incremento nei payload del RIG noto exploit kit a fine 2017. Questa attività è stata estesa attraverso una campagna denominata Ngay.
contagocce Ngày contenevano una o più cryptominers e avevano lo scopo di data mining per Monero o le valute come Bytecoin e simili, quelli meno popolari. In questa campagna, il minatore Monero viene scaricato in un processo complicato, e questo processo sta anche cercando di registrare in modo permanente come un servizio in esecuzione.
"Il binario estratta del payload RIG EK è un installatore che scende diversi moduli NET,"Ha affermato Jerome Segura, il ricercatore che ha analizzato la campagna.
Uno di questi moduli utilizza un exploit prelevato da un repository GitHub con lo scopo di elevare i privilegi. Un altro modulo trovi sotto moduli per la protezione e la gestione dei servizi in esecuzione. E il terzo download dei moduli e il responsabile criptovaluta minatore Monero.
Secondo il ricercatore, c'è un increato preciso nel payload di malware dal kit di exploit che sono minatori criptovaluta. Il trend è destinato a continuare per tutto 2018, nonché la crescita di questi minatori nel suo complesso.
Questa tendenza sta diventando sempre più pericoloso come cripto mineraria si è trasformata in una minaccia multipiattaforma che mette in pericolo migliaia di macchine infette.
Come proteggere il computer da Miners criptovaluta
Ci sono diversi modi per affrontare un minatore criptovaluta a seconda del tipo e le capacità. Il più sofisticato è il minatore, come nei recenti casi di drive-by cryptomining, il più impegnativo sarebbe di trattare con esso.
Se il minatore è uno di base, l'utente può installare un'estensione specifica secondo il suo navigatore che arresterebbe l'estrazione nel browser web. C'è anche la possibilità di bloccare manualmente i domini che sono associati con criptovaluta mineraria.
Tuttavia, se il sistema è affetto da malware o ransomware che è stato dotato di un virus minatore del browser, allora è consigliabile utilizzare una soluzione adeguata anti-malware per affrontare tutte le infezioni.