по материалам сайта - By crypto.news
Компания Darktrace, занимающаяся кибербезопасностью, обнаружила новую кампанию по криптоджекингу, предназначенную для обхода Защитника Windows и развертывания программного обеспечения для майнинга криптовалют.
Исследователи Darktrace Кинна Грелича и Тара Гулд в отчёте, опубликованном crypto.news, объяснили, что эта кампания, впервые обнаруженная в конце июля, включает в себя многоэтапную цепочку заражения, которая незаметно захватывает вычислительную мощность компьютера для майнинга криптовалюты.
По словам исследователей, кампания нацелена на системы на базе Windows и использует PowerShell — встроенную оболочку командной строки и язык сценариев Microsoft, с помощью которого злоумышленники могут запускать вредоносные скрипты и получать привилегированный доступ к хост-системе.
Эти вредоносные скрипты предназначены для работы непосредственно в системной памяти (ОЗУ), поэтому традиционные антивирусные инструменты, которые обычно полагаются на сканирование файлов на жёстких дисках системы, не способны обнаружить этот вредоносный процесс.
Затем злоумышленники используют язык программирования AutoIt, инструмент Windows, обычно используемый ИТ-специалистами для автоматизации задач, чтобы внедрить вредоносный загрузчик в легитимный процесс Windows, который затем загружает и запускает программу для майнинга криптовалюты, не оставляя видимых следов в системе.
В качестве дополнительной линии защиты загрузчик запрограммирован на выполнение ряда проверок среды, таких как сканирование на наличие «песочницы» и проверка компьютера на наличие установленных антивирусных продуктов.
Выполнение продолжается только в том случае, если единственным активным средством защиты является Защитник Windows. Кроме того, если у зараженной учетной записи пользователя отсутствуют права администратора, программа пытается обойти контроль учетных записей для получения повышенных прав.
При выполнении этих условий программа загружает и запускает NBMiner — известный инструмент для майнинга криптовалют, использующий графический процессор компьютера для майнинга таких криптовалют, как Ravencoin (RVN) и Monero (XMR). В данном случае Darktrace удалось сдержать атаку с помощью своей системы автономного реагирования, «запретив устройству устанавливать исходящие соединения и заблокировав определённые соединения с подозрительными конечными точками».
«По мере роста популярности криптовалют, о чём свидетельствует сохраняющаяся высокая капитализация мирового рынка криптовалют (почти 4 триллиона долларов США на момент написания статьи), злоумышленники будут продолжать рассматривать майнинг криптовалют как прибыльное занятие», — пишут исследователи Darktrace.
Ещё в июле Darktrace сообщила об отдельной кампании, в которой злоумышленники использовали сложные приёмы социальной инженерии, например, выдавая себя за реальные компании, чтобы обманом заставить пользователей загрузить изменённое программное обеспечение, которое запускает вредоносное ПО для кражи криптовалюты.
В отличие от вышеупомянутой схемы криптоджекинга, этот подход был нацелен как на системы Windows, так и на macOS и был реализован ничего не подозревающими жертвами, которые считали, что взаимодействуют с инсайдерами компаний.
$BTC , $XRP , $BNB
#Сryptomarketnews , #CryptoRally
Здесь, в одной новостной ленте, мы собираем и публикуем самые свежие новости, из более чем десятка новостных сайтов и печатных изданий, касающиеся изменений рынка крипто валют, и финансовых мировых изменений !!!
Добро пожаловать к нам ! Если новость показалась Вам интересной, не забудьте поделиться ею с другими интересующимися, миром крипто валют. Новостей хватит на всех !!! 😉
