Novi haker nudi poboljšanu verziju HiddenMiner-a, sofisticiranog malicioznog softvera koji cilja na Monero (XMR) kriptovalutu.
Ovaj prilagođeni alat, koji se prodaje na podzemnim forumima, kombinuje napredne tehnike izbjegavanja sa pristupačnim korisničkim interfejsom, potencijalno snižavajući barijeru ulasku za ambiciozne sajber kriminalce.
Za razliku od tradicionalnog malicioznog softvera za kriptomajnovanje, HiddenMiner uključuje nekoliko tehničkih poboljšanja za maksimalizaciju profitabilnosti uz minimiziranje rizika od otkrivanja i uklanjanja.
Sofisticirane funkcije za prikriveno rudarenje kriptovaluta
Najnovija iteracija HiddenMiner-a reklamira se s nizom funkcija dizajniranih za održavanje postojanosti i izbjegavanje otkrivanja.
Prema listama foruma, maliciozni softver radi sa procesom instalacije jednim klikom, omogućavajući čak i tehnički neiskusnim hakerima da efikasno implementiraju rudar.
HiddenMiner-ova kombinacija mogućnosti protiv detekcije sa pojednostavljenom implementacijom značajno povećava njegov potencijal za široku distribuciju.
Malver koristi tehnike zaobilaženja virtuelne mašine (AntiVM) da otkrije da li radi u virtuelizovanim okruženjima koja obično koriste istraživači bezbjednosti i sandboxovi.
Kada HiddenMiner otkrije okruženja za analizu, mijenja svoje ponašanje tako da izgleda benigno, što otežava otkrivanje putem automatske analize.
Jedna od najzabrinjavajućih mogućnosti je njegova sposobnost da radi bez administratorskih privilegija uz istovremeno povećanje privilegija.
Zlonamjerni softver koristi tehnike zaobilaženja Windows kontrole korisničkih naloga (UAC) kako bi dobio povišene dozvole bez pokretanja sigurnosnih upita.
HiddenMiner koristi rootkit tehnike da prikrije svoje aktivnosti na zaraženim sistemima. Maliciozni softver može sakriti i procese i mape koristeći napredne stealth metode, što korisnicima čini izuzetno teškim da otkriju njegovo prisustvo.
Prema oglasima na forumu, aktivno blokira antivirusne programe, sigurnosne skenere i popularne alate za analizu.
Kriptomajner implementira stalnu funkciju automatskog preuzimanja koja osigurava da ostane aktivan čak i nakon ponovnog pokretanja sistema.
Kada se Windows pokrene, maliciozni softver se automatski ponovo aktivira, nastavljajući svoje operacije rudarenja kriptovaluta .
Maliciozni softver se nudi u rasponu cijena od 40 do 100 dolara, ovisno o specifičnom skupu potrebnih funkcija. Haker također oglašava opcione dodatke, uključujući mogućnost dvostrukog rudarenja (XMR+ETH) za dodatnih 30 USD.
Najvažnije je da paket uključuje tehničku podršku u trajanju od mjesec dana, naglašavajući prirodu sajber kriminala koji je sve više usmjeren na usluge.
Prema izvještaju , kada se instalira na uređaj žrtve, HiddenMiner otima računarske resurse za rudarenje kriptovalute Monero, digitalne valute fokusirane na privatnost koju preferiraju sajber kriminalci zbog transakcija kojima se ne može ući u trag.
Žrtve mogu doživjeti značajno usporavanje sistema, povećanu potrošnju električne energije i potencijalno oštećenje hardvera zbog pregrijavanja.
Za razliku od ransomware-a, koji najavljuje svoje prisustvo, kriptomajneri poput HiddenMiner-a rade tiho, potencijalno ostajući neotkriveni tokom dužeg perioda, dok generišu kontinuirani profit za napadače.
Stručnjaci za sigurnost preporučuju održavanje ažuriranih sigurnosnih rješenja, praćenje performansi sistema za neobjašnjivo korištenje resursa, implementaciju bijele liste aplikacija i korištenje alata za nadzor hardvera za otkrivanje neuobičajenih aktivnosti CPU-a ili GPU-a koje mogu ukazivati na zarazu malverom kripto-majnera.
Izvor: CyberSecurityNews