Acasă Security Criptominarea Monero este în creștere. Peste 20.000 de utilizatori au fost afectați...

Criptominarea Monero este în creștere. Peste 20.000 de utilizatori au fost afectați în mai puțin de două luni.

17
NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!

La sfârșitul lunii ianuarie, experții Kaspersky au observat o creștere importantă în detectarea de aplicații false care livrează un malware Monero pe computerele utilizatorilor. Aplicațiile sunt distribuite prin intermediul site-urilor web rău intenționate care pot apărea în rezultatele căutărilor victimei. Aceasta pare a fi o continuare a unei campanii din vara anului 2020, raportată de membrii comunității de securitate. Pe atunci, infractorii cibernetici distribuiau fișiere infectate legate de criptominare sub forma unui program de instalare de antivirus.

Al doilea val de atacuri XMRig (Monero), în 2021, imită alte câteva aplicații, cum ar fi sistemele de blocare a anunțurilor publicitare AdShield și Netshield, precum și serviciul OpenDNS. Distribuit sub nume legitime, malware-ul imită versiunile Windows ale aplicațiilor mobile. După ce utilizatorul pornește programul, acesta modifică setările DNS de pe dispozitiv, astfel încât toate domeniile să fie treacă prin serverele atacatorilor, ceea ce, ulterior, împiedică utilizatorii să acceseze anumite site-uri antivirus, cum ar fi Malwarebytes.com. Iar la final, livrează malware-ul open-source de minare XMRig.

Conform datelor furnizate de Kaspersky Security Network, la începutul lunii februarie 2021 au existat încercări de a instala aplicații false pe dispozitivele a 21.141 de utilizatori.

Criptominarea Monero este în creștere. Peste 20.000 de utilizatori au fost afectați în mai puțin de două luni.

La apogeul campaniei, au fost atacați peste 2.500 de utilizatori pe zi, majoritatea victimelor fiind în Rusia și țările CIS.

Soluțiile de securitate ale Kaspersky detectează amenințările descrise cu următoarele coduri:

  • Trojan.Win64.Patched.netyyk
  • Trojan.Win32.DNSChanger.aaox
  • Trojan.Win64.Miner.gen
  • HEUR:Trojan.Multi.Miner.gen

Pentru mai multe informații despre campania descoperită, precum și recomandări detaliate despre cum să ștergeți malware-ul în caz de infecție, citiți articolul de pe Securelist.com.

Despre Kaspersky

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Informațiile vaste despre amenințările cibernetice și experiența în securitate IT deținute de Kaspersky se materializează în mod constant în soluții de securitate și servicii inovatoare pentru a proteja companiile, infrastructura critică, autoritățile guvernamentale și utilizatorii individuali din toată lumea. Portofoliul vast al companiei include protecție endpoint de top și mai multe soluții specializate de securitate și servicii, pentru a combate amenințările digitale tot mai complexe. Peste 400 de milioane de utilizatori individuali sunt protejați de tehnologiile Kaspersky, precum și 250.000 de companii client, pe care le ajutăm să protejeze ce e mai important pentru ele. Pentru mai multe informații, vizitați www.kaspersky.com.