Sok nyomot hagy a valutázó trójai

Egy olyan kártékony program került ki az internetre, amely úgy igyekszik bevételhez juttatni a terjesztőit, hogy közben nem igazán leplezi e tevékenységét.
 

A Malwarebytes Labs kutatói számoltak be arról a felfedezésükről, amelyben a régebb óta ismert Sundown Exploit Kit is felbukkant. Ez az alvilági eszközkészlet korábban arról híresült el, hogy képekbe rejtetten (szteganográfiai módszerekkel) terjedt. A most feltárt variáns azonban nem ilyen kifinomult, ugyanis egy Flash sebezhetőséget használ ki egy erre a célra kialakított weboldal, valamint néhány JavaScript segítségével. A szofisztikált működés annak a Sundown segítségével terjesztett szerzeménynek sem igazán jellemzője, amely a valódi problémák forrását jelenti.
 
A felfedezett program célja, hogy Monero bányászatban segítse az elkövetőket, akik ilyen módon a fertőzött rendszerek erőforrásainak felhasználásával juthatnak kriptovalutához. A károkozó egyetlen módon próbálja kerülni a feltűnést: a hozzá tartozó szolgáltatást "Windows Backup" névvel illeti, amivel azt a látszatott kelti, hogy egy adatmentést segítő szolgáltatásról van szó. A valóságban azonban a fertőzött rendszereken serényen bányássza a Monerot. Eközben egy Pastebin és egy Github fiókhoz kapcsolódik. A károkozó jelentős mértékben építkezik olyan nyílt forráskódú megoldásokra is, mint például a ccminer-cryptonight.
 
A biztonsági kutatók szerint nem a véletlen műve, hogy a szóban forgó kártevő nem Bitcoin bányászatban kapott szerepet. "A csalók választását az magyarázhatja, hogy a Bitcoin tenger már nagyon telített. Napjainkban jóval bonyolultabb és erőforrásigényesebb kibányászni ezeket, mint korábban, amikor a Bitcoin még fiatalabb volt" - vélekedtek a szakemberek. Majd hozzátették, hogy ennek az alvilági kampánynak az a legmeglepőbb jellegzetessége, hogy igen sok nyomot hagy maga után. Ennek ellenére óvatosnak kell lenni, mivel a kártevő fejlesztése aktívan zajlik, így a következő variánsai már trükkösebbek lehetnek.