XMR Cryptojacking вредоносных программ Smominru обновлен

Вредоносное ПО Smominru

Вредоносное ПО Smominru добывает Monero ( XMR ) как минимум на полумиллионе зараженных компьютеров, а также ворует конфиденциальные личные данные.

Обновленная вредоносная программа

Компания Carbon Black, специализирующаяся в области кибербезопасности, заявила, что ее подразделение по анализу угроз «обнаружило вторичный компонент в известной кампании по криптомайнингу» в отчете, опубликованном 7 августа. По словам компании, вредоносное ПО было обновлено, чтобы «также похитить информацию о доступе к системе». для возможной продажи в темной сети ». Согласно отчету, обновление является частью более широкой тенденции развития вредоносных программ:
«Это открытие указывает на более широкую тенденцию массового распространения вредоносных программ, скрывающих более мрачные цели, и вынудит изменить методы классификации, расследования и защиты профессионалов в области кибербезопасности от угроз. »
Изменение в вредоносном ПО было впервые обнаружено в ходе расследования аномального поведения, наблюдаемого на нескольких конечных точках. В ходе расследования ученые обнаружили «сложное многоэтапное вредоносное ПО, которое отправляло подробные системные метаданные в сеть угнанных веб-серверов».

Далеко идущие последствия

По мнению исследователей, эта тенденция будет иметь далеко идущие последствия для пространства кибербезопасности. Точнее, согласно отчету, это «будет катализатором изменений в том, как профессионалы в области кибербезопасности классифицируют, исследуют и защищают себя от угроз».
Как вчера сообщал Cointelegraph , компьютерные аналитики в компании по кибербезопасности Zscaler ThreatLabZ обнаружили новый тип троянов, предназначенный для пользователей криптовалюты.
Впервые Коинтелеграф сообщил об обнаружении Смоминру в феврале 2018 года, хотя вредоносное ПО предположительно заражало компьютеры с мая 2017 года.

Источник

Комментариев нет:

Отправить комментарий