PowerGhost: Novi majner koji isključivo napada firme širom sveta
Opisi virusa, 31.07.2018, 10:00 AM

Istraživači kompanije Kaspersky Lab otkrili su novi malver za rudarenje kriptovaluta, nazvan PowerGhost, koji je pogodio korporativne mreže u nekoliko regiona, uglavnom u Latinskoj Americi.
Sajber kriminalci sve više koriste majnere u ciljanim napadima. Kompanije, koje su ciljevi tih napada, suočavaju se sa velikim problemima jer majneri sabotiraju i usporavaju njihove računarske mreže, nanoseći štetu poslovnim procesima i ugrožavajući njihove prihode.
Majneri kriptovaluta trenutno su najaktuelnija tema kada je reč o sajber bezbednosti. Zlonamerni majneri prave profit na račun korisnika, unovčavajući rad njihovih uređaja bez njihovog znanja. Ova pretnja je eskalirala u poslednje vreme, i svrgnula ransomware sa trona najopasnijih i najraširenijih malicioznih programa, pokazalo je istraživanje kompanije Kaspersky Lab.
Međutim, pojavljivanje PowerGhost manjera dodalo je novu dimenziju ovom trendu. Ono je dokaz da sajber kriminalci, sve više koriste svoje majnere u ciljanim napadima kako bi zaradili više novca.
PowerGhost se širi unutar korporativnih mreža, inficirajući i radne stanice i servere. Do sada su glavne žrtve ovog napada bile korporativni korisnici u Brazilu, Kolumbiji, Indiji i Turskoj. Interesantno je da PowerGhost koristi više “fileless” tehnika da bi napravio diskretno uporište u korporativnim mrežama. To znači da se majner ne skladišti direktno na disku, što proces detekcije i sanacije čini kompleksnijim.
Uređaji se mogu inficirati daljinski, putem exploita ili alata za daljinsku administraciju. Kada je uređaj inficiran, majner se preuzima i pokreće i to bez skladištenja na hard disku. Nakon obavljenog procesa instalacije, sajber kriminalci mogu podesiti da se malver automatski ažurira, proširi unutar mreže i pokrene proces rudarenja.
“PowerGhost napada kompanije da bi instalirao majner, što izaziva brojne nove brige u vezi softvera za rudarenje kriptovaluta. Majner koji smo ispitali pokazuje da napadi na korisnike nisu dovoljni i da su sajber kriminalci sada usmerili svoju pažnju ka kompanijama. I upravo to čini rudarenje kriptovaluta pretnjom za čitavu poslovnu zajednicu", rekao je Vladas Bulavas, analitičar malvera u kompaniji Kaspersky Lab.
Proizvodi kompanije Kaspersky Lab detektuju majner i njegove komponente kao: PDM:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic, i not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen.

Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade