CERT.RO: Știrile săptămânii din cybersecurity (26.06.2019)

Malware pentru cryptomining pe platformele macOS și Windows prin intermediul mașinilor virtuale

Recent a fost identificat un nou tip de malware care se distribuie pe platformele Windows și MacOS, prin intermediul unor mașini virtuale de dimensiuni foarte mici, bazate pe sistemul de operare Linux.

Intitulate “Loud Miner” și “Bird Miner”, atacurile au la bază inițializarea silențioasă a unei mașini virtuale de mici dimensiuni, bazată pe distribuția Tiny Core Linux OS care are preinstalat un client minarea criptomonedelor, mai exact XMRig (Monero).

Pe platforma Windows, distribuirea malware-ului s-a realizat prin intermediul unor versiuni piratate ale aplicației Virtual Studio Technology.

Imaginile de Linux distribuite sunt deja configurate astfel încăt să poată fi inițializate fără ca un utilizator să se logheze la acestea și fără a se conecta la un server de comandă și control.

Citeste mai mult … https://cert.ro/citeste/stirile-saptamanii-din-cybersecurity-26-06-2019