I criminali informatici utilizzano sempre più tecniche sofisticate per distribuire malware sui computer pubblici allo scopo di estrarre criptovalute, in particolare Monero. diversi per il mining di Monero e continuano a contare. Recentemente, l’unità di cyber intelligence di Cisco ha scoperto un nuovo attacco malware di mining Monero soprannominato Prometei.
Prometei ruba dati e mina Monero
Cisco Talos ha affermato che il malware ruberebbe informazioni dai computer interessati e estrarrebbe anche la criptovaluta dal sistema. Sono venuti a conoscenza del nuovo malware di mining Monero mentre esaminavano le informazioni di telemetria inviate loro dalla base di installazione AMP for Endpoints di Cisco. Si diceva anche che Prometei fosse attivo dal terzo di quest'anno.
Il team di Cisco Talk ha spiegato che il malware di mining Monero utilizza approcci complessi per compromettere i sistemi informatici e anche per nascondere la propria presenza. Una volta colpito un sistema, il malware può essere in grado di rubare informazioni private come le password dell'amministratore. Alla fine, può estrarre segretamente la criptovaluta dal computer.
Molti malware di mining Monero vengono esposti
Il malware è stato rilevato in altri paesi come Turchia, Brasile, Messico, Cina e altri. Nel frattempo, il numero di sistemi informatici infettati dal malware è ancora attorno alle “poche migliaia”, ha affermato l’unità di cyber intelligence. Tuttavia, le organizzazioni sono state avvisate di monitorare e proteggere i propri sistemi da qualsiasi minaccia.
Come notato in precedenza, Monero, incentrato sulla privacy, è stata la criptovaluta preferita dai criminali informatici nella creazione di malware per il mining, il che è in qualche modo dovuto alle proprietà della criptovaluta. Ad aprile, Cryptopolitan ha riferito che gli esperti di ESET Cybersecurity hanno scoperto un malware per il mining di Monero soprannominato Victory Gate, che ha colpito più di 35.000 computer in America Latina.