PowerGhost: Novi majner koji isključivo napada firme širom sveta

Opisi virusa, 31.07.2018, 10:00 AM

PowerGhost: Novi majner koji isključivo napada firme širom sveta

Istraživači kompanije Kaspersky Lab otkrili su novi malver za rudarenje kriptovaluta, nazvan PowerGhost, koji je pogodio korporativne mreže u nekoliko regiona, uglavnom u Latinskoj Americi.

Sajber kriminalci sve više koriste majnere u ciljanim napadima. Kompanije, koje su ciljevi tih napada, suočavaju se sa velikim problemima jer majneri sabotiraju i usporavaju njihove računarske mreže, nanoseći štetu poslovnim procesima i ugrožavajući njihove prihode.

Majneri kriptovaluta trenutno su najaktuelnija tema kada je reč o sajber bezbednosti. Zlonamerni majneri prave profit na račun korisnika, unovčavajući rad njihovih uređaja bez njihovog znanja. Ova pretnja je eskalirala u poslednje vreme, i svrgnula ransomware sa trona najopasnijih i najraširenijih malicioznih programa, pokazalo je istraživanje kompanije Kaspersky Lab.

Međutim, pojavljivanje PowerGhost manjera dodalo je novu dimenziju ovom trendu. Ono je dokaz da sajber kriminalci, sve više koriste svoje majnere u ciljanim napadima kako bi zaradili više novca.

PowerGhost se širi unutar korporativnih mreža, inficirajući i radne stanice i servere. Do sada su glavne žrtve ovog napada bile korporativni korisnici u Brazilu, Kolumbiji, Indiji i Turskoj. Interesantno je da PowerGhost koristi više “fileless” tehnika da bi napravio diskretno uporište u korporativnim mrežama. To znači da se majner ne skladišti direktno na disku, što proces detekcije i sanacije čini kompleksnijim.

Uređaji se mogu inficirati daljinski, putem exploita ili alata za daljinsku administraciju. Kada je uređaj inficiran, majner se preuzima i pokreće i to bez skladištenja na hard disku. Nakon obavljenog procesa instalacije, sajber kriminalci mogu podesiti da se malver automatski ažurira, proširi unutar mreže i pokrene proces rudarenja.

“PowerGhost napada kompanije da bi instalirao majner, što izaziva brojne nove brige u vezi softvera za rudarenje kriptovaluta. Majner koji smo ispitali pokazuje da napadi na korisnike nisu dovoljni i da su sajber kriminalci sada usmerili svoju pažnju ka kompanijama. I upravo to čini rudarenje kriptovaluta pretnjom za čitavu poslovnu zajednicu", rekao je Vladas Bulavas, analitičar malvera u kompaniji Kaspersky Lab.

Proizvodi kompanije Kaspersky Lab detektuju majner i njegove komponente kao: PDM:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic, i not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna Flash ažuriranja šire kriptomajner XMRig

Lažna Flash ažuriranja šire kriptomajner XMRig

Maliciozna ažuriranja za Flash često su korišćena za širenje droppera, malvera koji instaliraju druge malvere, ali istraživači iz Palo Alto Uni... Dalje

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Posle pet godina napada na korisnike banaka, otkriven malver Dark Tequila

Istraživači iz kompanije Kaspersky Labs otkrili su složenu kampanju distribucije jednog malvera koja je usmerena na korisnike meksičkih banaka i k... Dalje

Distributeri ransomwarea SamSam zaradili skoro 6 miliona dolara od žrtava

Distributeri ransomwarea SamSam zaradili skoro 6 miliona dolara od žrtava

Ransomware SamSam zaradio je svom tvorcu više od 5,9 miliona dolara, koliko su platile žrtve od kada se pojavio malver, krajem 2015. godine. Ovo je ... Dalje

PowerGhost: Novi majner koji isključivo napada firme širom sveta

PowerGhost: Novi majner koji isključivo napada firme širom sveta

Istraživači kompanije Kaspersky Lab otkrili su novi malver za rudarenje kriptovaluta, nazvan PowerGhost, koji je pogodio korporativne mreže u nekol... Dalje

Otkrivena nova verzija čuvenog bankarskog trojanca Kronos

Otkrivena nova verzija čuvenog bankarskog trojanca Kronos

Istraživači iz kompanije Proofpoint primetili su novu verziju starog bankarskog trojanca Kronos koji je bio na vrhuncu još 2014. godine. Nova verzi... Dalje