Casa > Cyber ​​Notizie > RIG EK attualmente consegna Monero Miner a utenti ignari
CYBER NEWS

RIG EK Attualmente Delivering Monero Miner a ignari utenti

Fino a poco tempo fa, sfruttare kit sono stati principalmente impiegati per distribuire ransomware. Tuttavia, seguendo la tendenza attuale in caso di infezioni in tutto il mondo, i criminali informatici hanno iniziato a utilizzare kit di exploit per la distribuzione dei minatori criptovaluta.

Exploit Kit & Drive-By Download utilizzata attivamente nella distribuzione dei Minatori

Kit di exploit e drive-by download sono stati rilevati in alcune campagne in silenzio consegnare il malware di data mining per utenti. Queste campagne attirare gli utenti a installare cryptominers sui loro sistemi dirottamento così il potere del loro CPU attraverso cryptojacking nel browser, e inoltre usufruire di ambienti di cloud computing vulnerabili organizzazioni, rapporto dei ricercatori.

Story correlati: Monero criptovaluta da seguire Bitcoin in Penale di popolarità?

Più specificamente, ricercatori hanno rilevato una campagna incentrata sulla fornitura di cryptominers con l'aiuto di attacchi drive-by. C'era un incremento nei payload del RIG noto exploit kit a fine 2017. Questa attività è stata estesa attraverso una campagna denominata Ngay.

contagocce Ngày contenevano una o più cryptominers e avevano lo scopo di data mining per Monero o le valute come Bytecoin e simili, quelli meno popolari. In questa campagna, il minatore Monero viene scaricato in un processo complicato, e questo processo sta anche cercando di registrare in modo permanente come un servizio in esecuzione.

"Il binario estratta del payload RIG EK è un installatore che scende diversi moduli NET,"Ha affermato Jerome Segura, il ricercatore che ha analizzato la campagna.

Uno di questi moduli utilizza un exploit prelevato da un repository GitHub con lo scopo di elevare i privilegi. Un altro modulo trovi sotto moduli per la protezione e la gestione dei servizi in esecuzione. E il terzo download dei moduli e il responsabile criptovaluta minatore Monero.

Secondo il ricercatore, c'è un increato preciso nel payload di malware dal kit di exploit che sono minatori criptovaluta. Il trend è destinato a continuare per tutto 2018, nonché la crescita di questi minatori nel suo complesso.

Questa tendenza sta diventando sempre più pericoloso come cripto mineraria si è trasformata in una minaccia multipiattaforma che mette in pericolo migliaia di macchine infette.

Story correlati: Drive-By Cryptomining continua dopo la chiusura del browser

Come proteggere il computer da Miners criptovaluta

Ci sono diversi modi per affrontare un minatore criptovaluta a seconda del tipo e le capacità. Il più sofisticato è il minatore, come nei recenti casi di drive-by cryptomining, il più impegnativo sarebbe di trattare con esso.

Se il minatore è uno di base, l'utente può installare un'estensione specifica secondo il suo navigatore che arresterebbe l'estrazione nel browser web. C'è anche la possibilità di bloccare manualmente i domini che sono associati con criptovaluta mineraria.

Tuttavia, se il sistema è affetto da malware o ransomware che è stato dotato di un virus minatore del browser, allora è consigliabile utilizzare una soluzione adeguata anti-malware per affrontare tutte le infezioni.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo