PowerGhost: Novi majner koji isključivo napada firme širom sveta

Opisi virusa, 31.07.2018, 10:00 AM

PowerGhost: Novi majner koji isključivo napada firme širom sveta

Istraživači kompanije Kaspersky Lab otkrili su novi malver za rudarenje kriptovaluta, nazvan PowerGhost, koji je pogodio korporativne mreže u nekoliko regiona, uglavnom u Latinskoj Americi.

Sajber kriminalci sve više koriste majnere u ciljanim napadima. Kompanije, koje su ciljevi tih napada, suočavaju se sa velikim problemima jer majneri sabotiraju i usporavaju njihove računarske mreže, nanoseći štetu poslovnim procesima i ugrožavajući njihove prihode.

Majneri kriptovaluta trenutno su najaktuelnija tema kada je reč o sajber bezbednosti. Zlonamerni majneri prave profit na račun korisnika, unovčavajući rad njihovih uređaja bez njihovog znanja. Ova pretnja je eskalirala u poslednje vreme, i svrgnula ransomware sa trona najopasnijih i najraširenijih malicioznih programa, pokazalo je istraživanje kompanije Kaspersky Lab.

Međutim, pojavljivanje PowerGhost manjera dodalo je novu dimenziju ovom trendu. Ono je dokaz da sajber kriminalci, sve više koriste svoje majnere u ciljanim napadima kako bi zaradili više novca.

PowerGhost se širi unutar korporativnih mreža, inficirajući i radne stanice i servere. Do sada su glavne žrtve ovog napada bile korporativni korisnici u Brazilu, Kolumbiji, Indiji i Turskoj. Interesantno je da PowerGhost koristi više “fileless” tehnika da bi napravio diskretno uporište u korporativnim mrežama. To znači da se majner ne skladišti direktno na disku, što proces detekcije i sanacije čini kompleksnijim.

Uređaji se mogu inficirati daljinski, putem exploita ili alata za daljinsku administraciju. Kada je uređaj inficiran, majner se preuzima i pokreće i to bez skladištenja na hard disku. Nakon obavljenog procesa instalacije, sajber kriminalci mogu podesiti da se malver automatski ažurira, proširi unutar mreže i pokrene proces rudarenja.

“PowerGhost napada kompanije da bi instalirao majner, što izaziva brojne nove brige u vezi softvera za rudarenje kriptovaluta. Majner koji smo ispitali pokazuje da napadi na korisnike nisu dovoljni i da su sajber kriminalci sada usmerili svoju pažnju ka kompanijama. I upravo to čini rudarenje kriptovaluta pretnjom za čitavu poslovnu zajednicu", rekao je Vladas Bulavas, analitičar malvera u kompaniji Kaspersky Lab.

Proizvodi kompanije Kaspersky Lab detektuju majner i njegove komponente kao: PDM:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic, i not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Ruski ransomware Zeppelin napada evropske i američke kompanije, upozoravaju istraživači

Nova verzija ransomwarea VegaLocker (Buran) nazvana Zeppelin trenutno inficira računare u američkim i evropskim kompanijama, upozoravaju istraživa... Dalje

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

ZeroCleare je novi iranski destruktivni malver koji briše sve sa računara

Istraživači IBM-a otkrili su novi, do sada nepoznati destruktivni malver za brisanje podataka koji hakeri koji rade za Iran koriste za napade na kom... Dalje

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

Ransomware Clop isključuje Windows Defender i uklanja Malwarebytes anti-ransomware zaštitu

U mnoštvu ransomwarea Clop CryptoMik Ransomware izdvaja se po tome što pokušava da onemogući Windows Defender, kao i da ukloni Microsoft Security... Dalje

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Lažno ažuriranje za Windows vodi do ransomwarea Cyborg

Istraživači iz kompanije Truswave upozorili su na emailove koji sadrže fajl predstavljen kao važno ažuriranje za Windows, a koji zapravo dovodi d... Dalje

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Ransomware se pretvara da je Windowsov sigurnosni skener da bi prevario korisnike da ga instaliraju

Pre nedelju dana otkriven je malver koji se pretvara da je Microsoftov sigurnosni skener. Namerno ili greškom, malver oštećuje fajlove žrtava. Ist... Dalje