Továbbra is kriptopénzre éhesek a kiberbűnözők

​Egy újabb kártékony hálózat terebélyesedésére hívták fel a figyelmet a Cisco biztonsági kutatói. Elsősorban kriptobányászatra alkalmas a botnet, de azért bizalmas adatokból is jelentős mennyiséget képes bezsebelni.
 

A Cisco Talos biztonsági szakértői március óta kísérik figyelemmel azt a kártékony hálózatot, amelyet Prometei névvel illettek. A kutatók érdeklődése a botnet iránt korántsem alaptalan, ugyanis a hálózat egy meglehetősen komplex működésű károkozónak köszönheti a létezését.
 
A botnet alapvetően két céllal jött létre. Egyrészt minél több számítógépet igyekszik bevonni a hálózatba, másrészt a lehető legtöbb kriptopénzt próbálja kibányászni a kiberbűnözők számára.
 
A Prometei mögött meghúzódó kártékony program egyrészt legitim eszközökkel, másrészt különféle biztonsági rések kihasználására alkalmas technikákkal igyekszik számítógépekhez hozzáférést szerezni. Egyebek mellett alkalmas az EternalBlue exploit használatára is, amellyel a Windows SMB-kezelését támadja. Mivel e biztonsági résre a Microsoft már korábban kiadta a frissítéseket, ezért a károkozó azokra a rendszerekre jelent különös veszélyt, amelyeket az üzemeltetők, felhasználók nem frissítenek rendszeresen.
 
Kapós adatok
 
A botnethez tartozó trójai megpróbál hozzáférési adatokat is megkaparintani, amelyeket aztán további számítógépek esetében is megkísérel felhasználni. Vagyis, ha egy felhasználói vagy akár egy rendszergazdai jelszó több helyen is működőképes egy hálózatban, akkor az a kártevő terjedését nagymértékben felgyorsíthatja. Eközben a hitelesítő adatok a botnet vezérlőszervereire kerülnek fel titkosított formában.
 
A Prometei-hez kapcsolódó trójai moduláris felépítésű. Jelenleg legalább 15 összetevőből épül fel. Ezek közül a legfontosabb moduljai kriptopénz bányászatot tesznek lehetővé a fertőzött számítógépeken. A botnet elsősorban Monerora éhes, és a nyílt forráskódú XMRig szoftvert használja a kriptobányászathoz. 
 
A Cisco Talos kutatóinak vizsgálata szerint a Prometei tavasz óta körülbelül ötezer dollárt kereshetett a csalók számára. Eddig elsősorban az USA-ban, Braziliában, Pakisztánban, Kínában, Mexikóban okozott problémákat. Ugyanakkor nincs olyan sajátossága, amely megakadályozná, hogy idővel európai országokban is felbukkanjon. Ezért naprakészen tartott víruskeresőkkel és rendszerekkel érdemes csökkenteni a kockázatait.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség