1. Litecoin

Bitcoin minatore svchost exe. Rimuovere brhost.exe

Contenuto

    La nuova botnet di crittografia utilizza exploit SMB per diffondersi ai sistemi Windows 23 Luglio - Tempo di lettura: 10 minuti Una nuova botnet di cryptojacking si sta diffondendo su reti compromesse tramite più metodi che includono l'exploit EternalBlue per il protocollo di comunicazione SMB Windows Server Message Block.

    bitcoin minatore svchost exe

    L'obiettivo dell'hacker è quello di minare per la criptovaluta Monero XMR e ridurre in schiavitù il maggior numero possibile di sistemi per questo compito per bitcoin minatore svchost exe maggiore profitto. Campagna complessa I ricercatori di Cisco Talos hanno nominato la nuova botnet Prometei e hanno stabilito che l'attore è attivo da marzo. Hanno etichettato gli attacchi come una campagna complessa che si basa su malware multi-modulare.

    bitcoin minatore svchost exe

    In tutto, i ricercatori hanno contato più di btc kurz componenti negli attacchi Prometei, tutti gestiti dal modulo principale, che crittografa i dati RC4 prima di inviarli al server di comando e controllo C2 via HTTP.

    Le password rilevate vengono inviate al C2 e quindi riutilizzate da altri moduli che tentano di verificare la validità delle password su altri sistemi utilizzando i protocolli SMB e RDP " Tracciando l'attività della botnet, i ricercatori hanno notato che i suoi moduli rientrano in due categorie che hanno scopi abbastanza distinti: operazioni relative all'estrazione mineraria far cadere il minatore, diffondersi sulla rete e ottenere l'accesso tramite accessi a forza bruta utilizzando SMB e RDP.

    NET per questi moduli possano indicare che un'altra parte sta sfruttando questa botnet, è più probabile che bitcoin minatore svchost exe singolo hacker li controlli tutti. Prometei sta rubando le password con una versione modificata di Mimikatz miwalk.

    bitcoin minatore svchost exe

    Questi passano al modulo spargitore rdpclip. Se le credenziali falliscono, lo spargitore lancia una variante dell'exploit EternalBlue per distribuire e lanciare il modulo principale svchost.

    bitcoin minatore svchost exe

    Svajcer afferma che anche l'autore della botnet è a conoscenza della vulnerabilità di SMBGhostsebbene non abbia trovato prove dell'exploit utilizzato. L'ultimo payload fornito su un sistema compromesso è SearchIndexer.

    bitcoin minatore svchost exe

    Evasione e anti-analisi Prometei è diverso dalla maggior parte delle botnet di mining. Oltre a organizzare gli strumenti in base al loro scopo nell'attacco, presenta anche attributi anti-rilevamento e di evasione dell'analisi.

    Il suo autore ha aggiunto strati di crittografia dalle prime versioni del bot, che è diventato più complesso nelle varianti successive. Il modulo principale si diffonde sulla rete con vari nomi "xsvc. Sulla base dei metodi utilizzati per diffondersi attraverso la rete e i moduli impiegati, Svajcer ritiene che dietro Prometei possa esserci uno sviluppatore professionista probabilmente dall'Europa orientale.

    Questi tipi di infezioni, essenzialmente, utilizzare le risorse del computer alla miniera di cryptocurrency, comunemente Bitcoin o Monero. Non è la più pericolosa infezione del computer che si incontrano, e non danneggerà il computer in modo grave. Esso è semplicemente utilizzando le risorse del computer per fare soldi. Che è considerato attività dannose, quindi prima sbarazzarsi del Trojan, meglio è. Maggiori dettagli verranno spiegati più avanti in questo articolo.

    I agree that my data incl. Comment Currently there are no comments, so be the first!

    bitcoin minatore svchost exe