Minarea ilegala de criptomoneda ameninta corporatiile

După cum menționeaza SecureList in 26 iulie 2018, Kaspersky Labs din Moscova a dezvăluit prezența unui nou malware cu caracteristici noi

Numit “PowerGhost”, programul de minare se instaleaza pe un PC victima și infecteaza serverele și stațiile de lucru ale corporatiilor pentru produce criptomoneda.

Hackerii care implementează software-ul de minare devin din ce în ce mai sofisticați și pun în aplicare diverse tactici pentru a evita semnalarea. Acestea includ rularea de software suplimentar pentru a încetini viteza cooleru-lui CPU , oprirea soft-ului de minare în timpul orelor “active” ale utilizatorilor și utilizarea în mod artificial a puterii de calcul “scăzute” – toate acestea ajută software-ul minier ilegal să treacă neobservat, aducand profituri sporite pentru atacatori în timp.

Interesant este faptul că o astfel de exploatare ilegală , sau “criptojacking”, cunoscută în mod obișnuit, înlocuiește tacticile tradiționale de crimă informatică, cum ar fi ransomware, conform datelor colectate de un raport Kaspersky anterior.

“PowerGhost”foloseste o “tehnică fără fisier” prin furnizarea de programe malware pe un software “curat” pentru a nu trezi suspiciunea administratorilor de sistem.

PowerGhost a folosit un script PowerShell pentru a livra codul de bază, care conține librăriile ilicite minerale, msvcp120.dll și msvcr120.dll, precum și un cod de protecție “shell” pentru a ascunde exploatarea.

Sursa : https://cryptoslate.com/