Вредоносное ПО Smominru майнит Monero (XMR) как минимум на полумиллионе зараженных компьютеров, а также ворует конфиденциальные личные данные.
Обновленное вредоносное ПО
Компания Carbon Black, занимающаяся кибербезопасностью, в новом отчете заявила, что ее подразделение по анализу угроз «обнаружило вторичный компонент в известном вирусе для майнинга криптовалюты».
Читайте по теме: Украденные с Binance биткоины все еще «отмывают» и выводят в фиат
По словам фирмы, вредоносное ПО было обновлено, чтобы «также украсть информацию о доступе к системе для возможной продажи в даркнете». Согласно отчету, обновление является частью более широкой тенденции в разработке вредоносного ПО:
Это открытие указывает на более широкую тенденцию массового распространения вредоносных программ, скрывающих более мрачные цели, и вынудит изменить методы классификации, расследования и защиты профессионалов в области кибербезопасности от угроз.
Изменение во вредоносном ПО было впервые обнаружено в ходе расследования аномального поведения, наблюдаемого на нескольких конечных точках. В ходе расследования ученые обнаружили «сложное многоэтапное вредоносное ПО, которое отправляло подробные системные метаданные в сеть взломанных веб-серверов».
Далеко идущие последствия
По мнению исследователей, эта тенденция будет иметь далеко идущие последствия для пространства кибербезопасности. Точнее, согласно отчету, это «будет катализатором изменений в том, как профессионалы в области кибербезопасности классифицируют, исследуют и защищают себя от угроз».
Стоит отметить, что впервые вирус Smominru был обнаружен в феврале 2018 года, хотя вредоносное ПО предположительно заражало компьютеры с мая 2017 года.
Читайте от 03 февраля 2018: Ботнет для майнинга Monero
Вчера также появились сообщения о том, что компьютерные аналитики в компании по кибербезопасности Zscaler ThreatLabZ обнаружили новый тип троянов, нацеленных для пользователей криптовалюты.
