Továbbra is kriptopénzre éhesek a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.30.
​Egy újabb kártékony hálózat terebélyesedésére hívták fel a figyelmet a Cisco biztonsági kutatói. Elsősorban kriptobányászatra alkalmas a botnet, de azért bizalmas adatokból is jelentős mennyiséget képes bezsebelni.
 

A Cisco Talos biztonsági szakértői március óta kísérik figyelemmel azt a kártékony hálózatot, amelyet Prometei névvel illettek. A kutatók érdeklődése a botnet iránt korántsem alaptalan, ugyanis a hálózat egy meglehetősen komplex működésű károkozónak köszönheti a létezését.
 
A botnet alapvetően két céllal jött létre. Egyrészt minél több számítógépet igyekszik bevonni a hálózatba, másrészt a lehető legtöbb kriptopénzt próbálja kibányászni a kiberbűnözők számára.
 
A Prometei mögött meghúzódó kártékony program egyrészt legitim eszközökkel, másrészt különféle biztonsági rések kihasználására alkalmas technikákkal igyekszik számítógépekhez hozzáférést szerezni. Egyebek mellett alkalmas az EternalBlue exploit használatára is, amellyel a Windows SMB-kezelését támadja. Mivel e biztonsági résre a Microsoft már korábban kiadta a frissítéseket, ezért a károkozó azokra a rendszerekre jelent különös veszélyt, amelyeket az üzemeltetők, felhasználók nem frissítenek rendszeresen.
 
Kapós adatok
 
A botnethez tartozó trójai megpróbál hozzáférési adatokat is megkaparintani, amelyeket aztán további számítógépek esetében is megkísérel felhasználni. Vagyis, ha egy felhasználói vagy akár egy rendszergazdai jelszó több helyen is működőképes egy hálózatban, akkor az a kártevő terjedését nagymértékben felgyorsíthatja. Eközben a hitelesítő adatok a botnet vezérlőszervereire kerülnek fel titkosított formában.
 
A Prometei-hez kapcsolódó trójai moduláris felépítésű. Jelenleg legalább 15 összetevőből épül fel. Ezek közül a legfontosabb moduljai kriptopénz bányászatot tesznek lehetővé a fertőzött számítógépeken. A botnet elsősorban Monerora éhes, és a nyílt forráskódú XMRig szoftvert használja a kriptobányászathoz. 
 
A Cisco Talos kutatóinak vizsgálata szerint a Prometei tavasz óta körülbelül ötezer dollárt kereshetett a csalók számára. Eddig elsősorban az USA-ban, Braziliában, Pakisztánban, Kínában, Mexikóban okozott problémákat. Ugyanakkor nincs olyan sajátossága, amely megakadályozná, hogy idővel európai országokban is felbukkanjon. Ezért naprakészen tartott víruskeresőkkel és rendszerekkel érdemes csökkenteni a kockázatait.
További hírek
Vélemények
 
Riasztások
  1. 4
    SQLite biztonsági hibák

    Az SQLite három biztonsági rés miatt szorul frissítésre.

  2. 3
    GitLab biztonsági rések

    A GitLab fejlesztői két biztonsági rést foltoztak be.

  3. 1
    Devilshadow

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!