Kaspersky представляет мощный вредоносный программный код, притворяющийся крипто-майнером и заражающий более 1 миллиона компьютеров
Kaspersky раскрывает мощный вирус-крипто-майнер, заражающий более 1 миллиона компьютеров
Исследователи глобальной компании по кибербезопасности и цифровой конфиденциальности Kaspersky обнаружили высокоуровневую вредоносную программу, затрагивающую более миллиона жертв с 2017 года.
Вредоносная программа – “StripedFly” – изначально выдавала себя за майнер криптовалюты, но позже оказалась сложной многофункциональной рамкой для создания комплексных червеподобных программ. Согласно опубликованному в четверг отчету Kaspersky, StripedFly заразил более миллиона компьютеров под управлением Windows и Linux в течение пяти лет.
«Он оснащен встроенным туннелем TOR для общения с серверами команд, а также обновляется через доверенные сервисы, такие как GitLab, GitHub и Bitbucket, все это использует собственные зашифрованные архивы».
Исследователи Kaspersky обнаружили злонамеренную рамку в прошлом году и отметили, что усилия, вложенные в создание рамки, были «исключительно удивительными».
- Лучшие казино без Gamstop в 2023 году
- DYdX Chain запускает главную сеть в качестве независимого слоя 1 Cosmos
- «Xiaomi представляет новую операционную систему HyperOS для революционизации пользовательского опыта»
«В 2022 году мы обнаружили два неожиданных обнаружения в процессе WININIT.EXE старого кода, которые ранее наблюдались в вредоносной программе Equation», написали исследователи. «Дальнейший анализ показал ранние случаи подозрительного кода, относящиеся к 2017 году».
Вредоносная программа неправильно классифицировалась как просто майнер криптовалюты Monero и не ясно, использовалась она для получения дохода или кибершпионажа. Эксперты утверждают, что модуль майнинга был ключевым фактором, позволяющим вредоносной программе избегать обнаружения в течение длительного времени.
Дальнейшие исследования показали, что атакующий владел обширными возможностями для следования за жертвами. Программа «собирает различную конфиденциальную информацию от всех активных пользователей», добавляется в отчет.
Она извлекает имена пользователей и пароли для входа на сайты, а также персональные данные для автозаполнения, включая имя, адрес, номер телефона, компанию и должность. «Кроме того, она захватывает имена известных Wi-Fi сетей и связанные с ними пароли», сообщает отчет.
Происхождение StripedFly до сих пор неизвестно, однако дальнейшие исследования показывают, что вредоносная программа использует те же техники, что и уязвимость EternalBlue ‘SMBv1’, чтобы проникнуть в системы жертв.
EternalBlue был утечкой в апреле 2017 года и до сих пор угрожает неустановленным серверам Windows. Эта печально известная уязвимость была создана и использовалась группой хакеров NSA, известной как Equation Group.
Kaspersky сообщил, что StripedFly была обнаружена в апреле 2016 года, за год до обнаружения уязвимости EternalBlue. В начале 2017 года Microsoft выпустила исправление для уязвимости EternalBlue.
«Созданная достаточно давно, StripedFly, несомненно, выполнила свою задачу, успешно уклоняясь от обнаружения в течение многих лет. Были исследованы много высокоуровневых и сложных вредоносных программ, но эта выделяется и действительно заслуживает внимания и признания».
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Fireblocks, UniPass Wallet решают проблему уязвимости абстракции аккаунта Ethereum ERC-4337.
- ООН запускает международную инициативу по решению проблем управления искусственным интеллектом
- Создатель ChatGPT OpenAI создает новую команду для проверки рисков ИИ
- NuggetRush, Axie Infinity и Decentraland революционизируют игры, на которых можно заработать
- Биржа BTCC запускает копирование сделок фьючерсов с высокой долей прибыли.
- Программа Bitget Builders продолжает поддерживать молодые таланты с началом второй фазы
- Почему SCORP лучшая инвестиция, чем MATIC и ADA сейчас