Továbbra is kriptopénzre éhesek a kiberbűnözők

​Egy újabb kártékony hálózat terebélyesedésére hívták fel a figyelmet a Cisco biztonsági kutatói. Elsősorban kriptobányászatra alkalmas a botnet, de azért bizalmas adatokból is jelentős mennyiséget képes bezsebelni.
 

A Cisco Talos biztonsági szakértői március óta kísérik figyelemmel azt a kártékony hálózatot, amelyet Prometei névvel illettek. A kutatók érdeklődése a botnet iránt korántsem alaptalan, ugyanis a hálózat egy meglehetősen komplex működésű károkozónak köszönheti a létezését.
 
A botnet alapvetően két céllal jött létre. Egyrészt minél több számítógépet igyekszik bevonni a hálózatba, másrészt a lehető legtöbb kriptopénzt próbálja kibányászni a kiberbűnözők számára.
 
A Prometei mögött meghúzódó kártékony program egyrészt legitim eszközökkel, másrészt különféle biztonsági rések kihasználására alkalmas technikákkal igyekszik számítógépekhez hozzáférést szerezni. Egyebek mellett alkalmas az EternalBlue exploit használatára is, amellyel a Windows SMB-kezelését támadja. Mivel e biztonsági résre a Microsoft már korábban kiadta a frissítéseket, ezért a károkozó azokra a rendszerekre jelent különös veszélyt, amelyeket az üzemeltetők, felhasználók nem frissítenek rendszeresen.
 
Kapós adatok
 
A botnethez tartozó trójai megpróbál hozzáférési adatokat is megkaparintani, amelyeket aztán további számítógépek esetében is megkísérel felhasználni. Vagyis, ha egy felhasználói vagy akár egy rendszergazdai jelszó több helyen is működőképes egy hálózatban, akkor az a kártevő terjedését nagymértékben felgyorsíthatja. Eközben a hitelesítő adatok a botnet vezérlőszervereire kerülnek fel titkosított formában.
 
A Prometei-hez kapcsolódó trójai moduláris felépítésű. Jelenleg legalább 15 összetevőből épül fel. Ezek közül a legfontosabb moduljai kriptopénz bányászatot tesznek lehetővé a fertőzött számítógépeken. A botnet elsősorban Monerora éhes, és a nyílt forráskódú XMRig szoftvert használja a kriptobányászathoz. 
 
A Cisco Talos kutatóinak vizsgálata szerint a Prometei tavasz óta körülbelül ötezer dollárt kereshetett a csalók számára. Eddig elsősorban az USA-ban, Braziliában, Pakisztánban, Kínában, Mexikóban okozott problémákat. Ugyanakkor nincs olyan sajátossága, amely megakadályozná, hogy idővel európai országokban is felbukkanjon. Ezért naprakészen tartott víruskeresőkkel és rendszerekkel érdemes csökkenteni a kockázatait.
Vélemények
 
  1. 4

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség