Cybersicherheitsexperten von ESET identifizierten ein dent -Mining-Botnet , das sich illegal Zugriff auf über 35.000 Computersysteme in ganz Lateinamerika verschafft hat und mindestens seit Mai 2019 aktiv ist.
Das Botnet namens Victory Gate wurde als dent -Mining-Botnet identifiziert, das in drei verschiedenen Varianten verfügbar ist, seit das ursprüngliche Modell letztes Jahr von trac aufgespürt wurde. Seit Mai letzten Jahres sind diese drei Formen infektiöser Malware auf Computern in ganz Südamerika weit verbreitet.
Illegale Monero-Mining auf dem Vormarsch
Es überrascht nicht, dass das Botnetz Monero mint – die notorisch auf Privatsphäre ausgerichtete Münze. Letztes Jahr im Oktober wurde bekannt, dass Monero-Mining-Malware in Form von Audiodateien und Tausende von Computern betraf, um die Krypto zu schürfen.
Eine weitere Bedrohung wurde im November von einer Cybersicherheitsfirma aufgedeckt, als sie berichtete, dass eine Gruppe von Hackern nach exponierten und anfälligen Docker-Plattformen im Internet sucht und sie nutzt, um sich ungerechtfertigten Zugang zu den Netzwerken zum Schürfen von Krypto zu verschaffen.
Es lässt sich nicht leugnen, dass Monero jetzt der unangefochtene König des Darknets ist und Bitcoin , das einst unter Cyberkriminellen weithin bevorzugte Kryptowährung war. Da Bitcoin Transaktionen mit der Zeit immer nachvollziehbarer trac jedoch versucht, sein Alleinstellungsmerkmal, die Privatsphäre, zu stärken, hat letzteres dazu beigetragen, dass letzteres zum jüngsten Favoriten wurde.
Angriffe über USB
In diesem Fall wurden, wie ESET vorschlägt , die meisten Opfer mit einer Art externem Gerät wie USB angegriffen, das, wenn es angeschlossen wird, eine infizierte Payload auf dem Computer installiert. Anschließend wird das Monero-Mining-Botnet aktiviert, das verschiedene Befehle an den Node sendet.
Hoffentlich kann man sich darauf verlassen, dass die vielschichtige Technologie, das maschinelle Lernen und das menschliche Fachwissen von ESET in Kombination mit dem automatisierten Sicherheitsmanagement zukünftige Angriffe stoppen. In der Zwischenzeit besteht die Möglichkeit, dass dieses kürzlich aufgedeckte Krypto-Mining-Botnetz auch zum Schürfen anderer Kryptowährungen verwendet werden könnte, wenn die Hacker in der Lage wären, den Knoten Anweisungen zum Herunterladen zusätzlicher Nutzlasten zu geben.
Das XMR-Mining-Botnetz richtet in ganz Lateinamerika Chaos an
Darüber hinaus enthüllt das Team von ESET, dass bisher über 2000 Computer in ganz Lateinamerika täglich als Ziele des illegalen XMR-Minings aufgefunden wurden. Wenn wir die übliche Hash-Rate von 150 H/s annehmen, können wir mit Sicherheit davon ausgehen, dass diese Hacker mit diesem Botnet bisher XMR im Wert von rund 6000 US-Dollar gesammelt haben, sagt ESET in dem Bericht.
Obwohl die Forscher in der Lage waren, einen großen Teil der bösartigen dent -Mining-Software erfolgreich zu identifizieren und zu entfernen, fordert das Team alle auf, äußerste Vorsicht walten zu lassen, da immer noch neue Infektionen auf die Computer gelangen könnten, die nicht Teil davon waren ESETs Projekt.
