Cyberkriminelle verwenden zunehmend ausgeklügelte Techniken, um Malware auf öffentlichen Computern einzusetzen, um Kryptowährungen, insbesondere Monero, zu schürfen. Mehrere Monero-Mining- Malware wurde ebenfalls aufgedeckt, und es werden immer mehr. entdeckte die Cyber-Intelligence-Einheit von Cisco einen neuen Monero-Mining-Malware-Angriff namens Prometei.
Prometei stiehlt Daten und schürft Monero
Cisco Talos sagte, die Malware würde Informationen von betroffenen Computern stehlen und auch die Kryptowährung aus dem System abbauen. Sie erfuhren von der neuen Monero-Mining-Malware, als sie Telemetrieinformationen untersuchten, die ihnen von der Installationsbasis von Cisco AMP for Endpoints gesendet wurden. Es wurde auch gesagt, dass Prometei seit dem dritten dieses Jahres aktiv ist.
Das Team von Cisco Talk erklärte, dass die Monero-Mining-Malware komplexe Ansätze verwendet, um Computersysteme zu kompromittieren und auch ihre Gegenwart zu verbergen. Sobald ein System betroffen ist, kann die Malware private Informationen wie Admin-Passwörter stehlen. Letztendlich kann es die Kryptowährung heimlich vom Computer abbauen.
Viele Monero-Mining-Malware wird aufgedeckt
Die Malware wurde in einigen anderen Ländern wie der Türkei, Brasilien, Mexiko, China und anderen entdeckt. Unterdessen liegt die Zahl der mit der Malware infizierten Computersysteme immer noch im „niedrigen Tausenderbereich“, sagte die Cyber-Intelligence-Einheit. Organisationen wurden jedoch gewarnt, ihre Systeme zu überwachen und vor Bedrohungen zu schützen.
Wie bereits erwähnt, war der auf Datenschutz ausgerichtete Monero die bevorzugte Kryptowährung für Cyberkriminelle bei der Herstellung von Mining-Malware, was in gewisser Weise den Eigenschaften der Kryptowährung zu verdanken ist. Im April berichtete dass ESET-Cybersicherheitsexperten eine Monero-Mining-Malware namens Victory Gate entdeckten, die mehr als 35.000 Computer in Lateinamerika betraf.