Easy BlockChain for your business

Вы здесь

Исследователи обнаружили новую вредоносную программу для криптоджекинга

новая вредоносная программа для криптоджекинга

Группа исследователей израильской фирмы по кибербезопасности Check Point Software Technologies идентифицировала вредоносное ПО для майнинга монеро — KingMiner: характеризуется уклонением от методов обнаружения благодаря улучшенному алгоритму.

 

KingMiner — это вредоносная программа Monero, которая нацелена на серверы Windows. Вредоносная программа была первоначально обнаружена в середине июня 2018 года, и вскоре после этого были выпущены две улучшенные версии. Следует отметить, что исследователи полагают, что количество нападений KingMiner увеличится.

 

«Злоумышленник использует несколько вариантов, чтобы избежать методов эмуляции и обнаружения, в результате чего несколько движков наблюдали значительное снижение скорости обнаружения. Согласно нашему анализу записей датчиков, наблюдается постоянное увеличение числа попыток атаки KingMiner», — говорится в отчете.

 

KingMiner работает следующим образом: сначала загрузите и запустите файл Windows Scriplet перед обнаружением архитектуры процессора зараженной машины. Затем загрузите XML-файл, замаскированный как ZIP-файл. После извлечения файлов создайте новые ключи реестра и запустите файл XMRig Monero-mining. Примечательно, что вредоносная программа обнаруживает и удаляет предыдущие версии себя на атакованном диске.

 

Не смотря на то, что вредоносные программы используют относительно простые методы уклонения, такие как обфускация и запуск только исполняемого файла, эти методы, похоже, значительно снижают скорость обнаружения.

 

Исследователи пришли к выводу, что KingMiner является примером эволюции вредоносного ПО для криптоджакинга, который может обойти общие системы обнаружения и эмуляции. Внедряя простые методы уклонения, злоумышленник может увеличить вероятность успешной атаки. «Мы предсказываем, что такие методы уклонения будут продолжать развиваться в течение 2019 года и станут основным (и более распространенным) компонентом майнинговых атак», — говорят исследователи.

 

Источник: https://www.coincrispy.com/2018/12/10/kingminer-el-nuevo-malware-de-cryptojacking/

Рейтинг: 
Голосов пока нет

Добавить комментарий