О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Вредоносное программное обеспечение, используемое для майнинга криптовалюты Monero (XMR), постоянно улучшается, чтобы избежать обнаружения и увеличить шансы на успешный майнинг.
По мнению исследователей из израильской фирмы по кибербезопасности Check Point Software Technologies, вредоносная программа KingMiner, скорее всего, продолжит обновляться, что увеличит шансы на успешные атаки. Таким образом, ее будет намного сложнее обнаружить.
KingMiner, которая в основном нацелена на серверы, разработанные Microsoft специально для Internet Information Services (IIS) и SQL Server, использует грубую силу, чтобы угадать пароли пользователей, угрожая серверам на начальном этапе атаки.
Новая версия
После получения доступа файл Windows Scriptlet загружается на компьютер жертвы перед выполнением атаки. На этапе выполнения обнаруживается архитектура ЦПУ компьютера, и при обнаружении более старых версий файлов атаки новая версия удаляет их. После этого KingMiner скачивает zip-файл, хотя на самом деле этот файл имеет расширение XML. Так программа пытается обойти попытки эмуляции.
Вредоносная программа создает новые ключи реестра только после извлечения, и запускается файл для майнинга Monero. ЦПУ майнера XMRig предназначен для использования около 75% мощности процессора, но может превышать это значение из-за ошибок кодирования.
KingMiner удалось избежать обнаружения, используя относительно простые механизмы, такие как обфускация и запуск выполняемого файла для того, чтобы не оставить никаких следов активности. Кроме того, KingMiner принимает крайние меры для предотвращения мониторинга своей деятельности или отслеживания ее создателей:
«Похоже, что мошенник, стоящий за KingMiner, использует частный майнинг-пул для предотвращения любого мониторинга своей деятельности. API пула отключен, и кошелек не используется ни в каких общедоступных майнинг-пулах. Мы еще не определили, какие домены используются при взломе»
Низкий уровень обнаружения, высокий уровень угрозы
Но даже если программы обнаружения сообщают о снижении скорости обнаружения KingMiner, попытки атаки вредоносных программ были отмечены, согласно информации Check Point Software Technologies.
В это же время по всему миру возрастает количество случаев криптовзломов. В сентябре CCN сообщили, что количество мошенничества с криптосистемами выросло на 86% во втором квартале этого года.
В то время McAfee Labs указали, что целями вредоносных программ для криптовзлома были не только персональные компьютеры, но и все чаще смартфоны и другие мобильные устройства с подключением к интернету, а это указывает на то, что мошенники пытаются распространить свое влияние на фоне падения цен на криптовалюты.
Читайте также: Binance запускает поддержку дополнительных счетов для институциональных инвесторов