Pratite nas preko RSS-aPowerGhost: Novi majner koji isključivo napada firme širom sveta
Opisi virusa, 31.07.2018, 10:00 AM
Istraživači kompanije Kaspersky Lab otkrili su novi malver za rudarenje kriptovaluta, nazvan PowerGhost, koji je pogodio korporativne mreže u nekoliko regiona, uglavnom u Latinskoj Americi.
Sajber kriminalci sve više koriste majnere u ciljanim napadima. Kompanije, koje su ciljevi tih napada, suočavaju se sa velikim problemima jer majneri sabotiraju i usporavaju njihove računarske mreže, nanoseći štetu poslovnim procesima i ugrožavajući njihove prihode.
Majneri kriptovaluta trenutno su najaktuelnija tema kada je reč o sajber bezbednosti. Zlonamerni majneri prave profit na račun korisnika, unovčavajući rad njihovih uređaja bez njihovog znanja. Ova pretnja je eskalirala u poslednje vreme, i svrgnula ransomware sa trona najopasnijih i najraširenijih malicioznih programa, pokazalo je istraživanje kompanije Kaspersky Lab.
Međutim, pojavljivanje PowerGhost manjera dodalo je novu dimenziju ovom trendu. Ono je dokaz da sajber kriminalci, sve više koriste svoje majnere u ciljanim napadima kako bi zaradili više novca.
PowerGhost se širi unutar korporativnih mreža, inficirajući i radne stanice i servere. Do sada su glavne žrtve ovog napada bile korporativni korisnici u Brazilu, Kolumbiji, Indiji i Turskoj. Interesantno je da PowerGhost koristi više “fileless” tehnika da bi napravio diskretno uporište u korporativnim mrežama. To znači da se majner ne skladišti direktno na disku, što proces detekcije i sanacije čini kompleksnijim.
Uređaji se mogu inficirati daljinski, putem exploita ili alata za daljinsku administraciju. Kada je uređaj inficiran, majner se preuzima i pokreće i to bez skladištenja na hard disku. Nakon obavljenog procesa instalacije, sajber kriminalci mogu podesiti da se malver automatski ažurira, proširi unutar mreže i pokrene proces rudarenja.
“PowerGhost napada kompanije da bi instalirao majner, što izaziva brojne nove brige u vezi softvera za rudarenje kriptovaluta. Majner koji smo ispitali pokazuje da napadi na korisnike nisu dovoljni i da su sajber kriminalci sada usmerili svoju pažnju ka kompanijama. I upravo to čini rudarenje kriptovaluta pretnjom za čitavu poslovnu zajednicu", rekao je Vladas Bulavas, analitičar malvera u kompaniji Kaspersky Lab.
Proizvodi kompanije Kaspersky Lab detektuju majner i njegove komponente kao: PDM:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic, i not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen.
Izdvojeno
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Pratite nas
Nagrade
Prijatelji
