Továbbra is kriptopénzre éhesek a kiberbűnözők

​Egy újabb kártékony hálózat terebélyesedésére hívták fel a figyelmet a Cisco biztonsági kutatói. Elsősorban kriptobányászatra alkalmas a botnet, de azért bizalmas adatokból is jelentős mennyiséget képes bezsebelni.
 

A Cisco Talos biztonsági szakértői március óta kísérik figyelemmel azt a kártékony hálózatot, amelyet Prometei névvel illettek. A kutatók érdeklődése a botnet iránt korántsem alaptalan, ugyanis a hálózat egy meglehetősen komplex működésű károkozónak köszönheti a létezését.
 
A botnet alapvetően két céllal jött létre. Egyrészt minél több számítógépet igyekszik bevonni a hálózatba, másrészt a lehető legtöbb kriptopénzt próbálja kibányászni a kiberbűnözők számára.
 
A Prometei mögött meghúzódó kártékony program egyrészt legitim eszközökkel, másrészt különféle biztonsági rések kihasználására alkalmas technikákkal igyekszik számítógépekhez hozzáférést szerezni. Egyebek mellett alkalmas az EternalBlue exploit használatára is, amellyel a Windows SMB-kezelését támadja. Mivel e biztonsági résre a Microsoft már korábban kiadta a frissítéseket, ezért a károkozó azokra a rendszerekre jelent különös veszélyt, amelyeket az üzemeltetők, felhasználók nem frissítenek rendszeresen.
 
Kapós adatok
 
A botnethez tartozó trójai megpróbál hozzáférési adatokat is megkaparintani, amelyeket aztán további számítógépek esetében is megkísérel felhasználni. Vagyis, ha egy felhasználói vagy akár egy rendszergazdai jelszó több helyen is működőképes egy hálózatban, akkor az a kártevő terjedését nagymértékben felgyorsíthatja. Eközben a hitelesítő adatok a botnet vezérlőszervereire kerülnek fel titkosított formában.
 
A Prometei-hez kapcsolódó trójai moduláris felépítésű. Jelenleg legalább 15 összetevőből épül fel. Ezek közül a legfontosabb moduljai kriptopénz bányászatot tesznek lehetővé a fertőzött számítógépeken. A botnet elsősorban Monerora éhes, és a nyílt forráskódú XMRig szoftvert használja a kriptobányászathoz. 
 
A Cisco Talos kutatóinak vizsgálata szerint a Prometei tavasz óta körülbelül ötezer dollárt kereshetett a csalók számára. Eddig elsősorban az USA-ban, Braziliában, Pakisztánban, Kínában, Mexikóban okozott problémákat. Ugyanakkor nincs olyan sajátossága, amely megakadályozná, hogy idővel európai országokban is felbukkanjon. Ezért naprakészen tartott víruskeresőkkel és rendszerekkel érdemes csökkenteni a kockázatait.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség