Továbbra is kriptopénzre éhesek a kiberbűnözők

Szerző: Biztonságportál | Utolsó módosítás: 2020.07.30.
​Egy újabb kártékony hálózat terebélyesedésére hívták fel a figyelmet a Cisco biztonsági kutatói. Elsősorban kriptobányászatra alkalmas a botnet, de azért bizalmas adatokból is jelentős mennyiséget képes bezsebelni.
 

A Cisco Talos biztonsági szakértői március óta kísérik figyelemmel azt a kártékony hálózatot, amelyet Prometei névvel illettek. A kutatók érdeklődése a botnet iránt korántsem alaptalan, ugyanis a hálózat egy meglehetősen komplex működésű károkozónak köszönheti a létezését.
 
A botnet alapvetően két céllal jött létre. Egyrészt minél több számítógépet igyekszik bevonni a hálózatba, másrészt a lehető legtöbb kriptopénzt próbálja kibányászni a kiberbűnözők számára.
 
A Prometei mögött meghúzódó kártékony program egyrészt legitim eszközökkel, másrészt különféle biztonsági rések kihasználására alkalmas technikákkal igyekszik számítógépekhez hozzáférést szerezni. Egyebek mellett alkalmas az EternalBlue exploit használatára is, amellyel a Windows SMB-kezelését támadja. Mivel e biztonsági résre a Microsoft már korábban kiadta a frissítéseket, ezért a károkozó azokra a rendszerekre jelent különös veszélyt, amelyeket az üzemeltetők, felhasználók nem frissítenek rendszeresen.
 
Kapós adatok
 
A botnethez tartozó trójai megpróbál hozzáférési adatokat is megkaparintani, amelyeket aztán további számítógépek esetében is megkísérel felhasználni. Vagyis, ha egy felhasználói vagy akár egy rendszergazdai jelszó több helyen is működőképes egy hálózatban, akkor az a kártevő terjedését nagymértékben felgyorsíthatja. Eközben a hitelesítő adatok a botnet vezérlőszervereire kerülnek fel titkosított formában.
 
A Prometei-hez kapcsolódó trójai moduláris felépítésű. Jelenleg legalább 15 összetevőből épül fel. Ezek közül a legfontosabb moduljai kriptopénz bányászatot tesznek lehetővé a fertőzött számítógépeken. A botnet elsősorban Monerora éhes, és a nyílt forráskódú XMRig szoftvert használja a kriptobányászathoz. 
 
A Cisco Talos kutatóinak vizsgálata szerint a Prometei tavasz óta körülbelül ötezer dollárt kereshetett a csalók számára. Eddig elsősorban az USA-ban, Braziliában, Pakisztánban, Kínában, Mexikóban okozott problémákat. Ugyanakkor nincs olyan sajátossága, amely megakadályozná, hogy idővel európai országokban is felbukkanjon. Ezért naprakészen tartott víruskeresőkkel és rendszerekkel érdemes csökkenteni a kockázatait.
További hírek
Vélemények
 
Riasztások
  1. 3
    Oracle VirtualBox hibák

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!