Sophos, Tor2Mine kripto madencisinin yeni türevlerini, gelişmiş kaçırma, kalıcılık ve yayma yeteneklerine sahip yeni türevlerle açıklıyor. Ağda bulunursa, genellikle yalnız değildir.
Sophos analizi "İki tür Tor2Mine madencisi, PowerShell, VBScript ile ağların derinliklerine iniyor" madencinin tespit edilmekten nasıl kaçtığını, otomatik olarak bir hedef ağa yayıldığını ve virüs bulaşmış bir sistemden çıkarılmasının giderek zorlaştığını gösterir. Tor2Mine, en az iki yıldır aktif olan bir Monero madencisidir.
Monero madencisi Tor2Mine otomatik olarak yayılıyor
Araştırmada Sophos, kötü amaçlı yazılıma karşı korumayı devre dışı bırakmaya, madencinin yükünü çalıştırmaya ve Windows yönetici kimlik bilgilerini çalmaya çalışan bir PowerShell betiği içeren madencinin yeni varyantlarını açıklıyor. Bundan sonra ne olacağı, siber suçluların çalınan kimlik bilgileriyle başarılı bir şekilde yönetici hakları elde edip edemediklerine bağlıdır. Bu süreç, incelenen tüm değişkenler için aynıdır.
Örneğin, saldırganlar yönetici kimlik bilgilerini ele geçirmeyi başarırsa, madencilik dosyalarını yüklemek için ihtiyaç duydukları ayrıcalıklı erişimi güvence altına alabilirler. Ayrıca madencilik dosyalarını yüklemek için ağda başka makineler arayabilir. Bu, Tor2Mine'in ağdaki bilgisayarlara yayılmasını ve yuvalanmasını sağlar.
Tor2Mine bilgi işlem gücü arıyor
Saldırganlar yönetici ayrıcalıkları elde edemese bile Tor2Mine, zamanlanmış görevler olarak çalışan komutları kullanarak madenciyi uzaktan ve dosyalar olmadan çalıştırabilir. Bu durumda, madencilik yazılımı güvenliği ihlal edilmiş bir bilgisayarda değil, uzaktan depolanır.
Kötü amaçlı yazılıma karşı korumayı kapatın
Tüm değişkenlerin ortak noktası, kötü amaçlı yazılıma karşı korumayı kapatmaya ve aynı madencilik kodunu yüklemeye çalışmalarıdır. Her durumda madenci, kötü amaçlı yazılım korumasıyla karşılaşana veya ağdan tamamen kaldırılana kadar ağdaki sistemlere bulaşmaya devam edecektir. Sophos araştırmacıları ayrıca çeşitli süreçleri ve görevleri öldüren betikler keşfettiler. Rakip kripto madencileri ve kripto para cüzdan adreslerini çalan Clipper kötü amaçlı yazılımları da dahil olmak üzere neredeyse tamamı suç yazılımlarıyla ilgilidir.
Sophos'ta kıdemli tehdit araştırmacısı Sean Gallagher, "Madenciler, siber suçlular için bir güvenlik açığını dijital paraya çevirmenin düşük riskli bir yoludur ve nakit akışlarına yönelik en büyük risk, aynı savunmasız sunucuları keşfeden rakip madencilerdir" dedi.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.