Cyberkriminella har alltmer använt sofistikerade tekniker för att distribuera skadlig programvara på offentliga datorer i syfte att bryta kryptovalutor, särskilt Monero. Flera Monero gruv skadlig programvara har också upptäckts, och det fortsätter att räknas. upptäckte cyberintelligensenheten på Cisco en ny Monero mining malware attack kallad Prometei.
Prometei stjäl data och min Monero
Cisco Talos sa att skadlig programvara skulle stjäla information från drabbade datorer och även bryta kryptovalutan från systemet. De lärde sig om den nya Monero gruvskadlig programvara medan de undersökte telemetriinformation som skickades till dem från Ciscos AMP for Endpoints installationsbas. Det sades också att Prometei varit aktiv sedan den tredje i år.
Teamet på Cisco Talk förklarade att Monero mining malware använder komplexa metoder för att äventyra datorsystem och även dölja sin nuvarande. När ett system väl har påverkats kan skadlig programvara kunna stjäla privat information som administratörslösenord. I slutändan kan den i hemlighet bryta kryptovalutan från datorn.
Många Monero gruv skadlig programvara avslöjar
Skadlig programvara har upptäckts i vissa andra länder som Turkiet, Brasilien, Mexiko, Kina och mer. Samtidigt är antalet datorsystem infekterade av skadlig programvara fortfarande i de "låga tusentals", sa cyberintelligensenheten. Organisationer har dock blivit varnade för att övervaka och säkra sina system mot alla hot.
Som nämnts tidigare har den integritetsfokuserade Monero varit favoritkryptovalutan för cyberkriminella när det gäller att skapa skadlig programvara för gruvdrift, vilket till viss del beror på kryptovalutans egenskaper. I april rapporterade att ESET Cybersecurity-experter upptäckte en Monero gruvskadlig programvara kallad Victory Gate, som påverkade mer än 35 000 datorer i Latinamerika.
