La divisione di sicurezza informatica di BlackBerry ha identificato le famiglie e gli strumenti di malware più diffusi nelle violazioni di cryptojacking tra marzo e maggio.
I cryptojacker, ritenuti russi, hanno attaccato i sistemi basati su Linux con lo strumento open source XMRig e la botnet Prometei.
BlackBerry mette in evidenza il crescente arsenale di strumenti malware
Secondo BlackBerry, gli hacker hanno inizialmente rilasciato Prometei ai server VMWare ESXi basati su Linux in tutti i paesi ad eccezione di Russia, Ucraina, Bielorussia e Kazakistan. Gli attacchi successivi hanno escluso solo i sistemi russi.
In circolazione almeno dal 2020, Prometei trasporta diversi domini Internet, rendendone difficile il tracciamento e l'arresto. Inoltre, la botnet funziona su macchine Windows.
Gli hacker hanno usato Prometei per minare criptovalute come Monero .
Il team di BlackBerry ha anche scoperto che SmokeLoader, classificato come "contagocce" nel gergo della sicurezza informatica, è uno strumento preferito dai criminali per caricare malware. Distribuito tramite spam e vari attacchi di phishing, SmokeLoader sopravvive ai riavvii e si nasconde nelle operazioni legittime del computer.
Dopo l'installazione, può scaricare e caricare più malware e vanificare i tentativi di quarantena.
La società di sicurezza informatica SonicWall ha recentemente riferito che gli incidenti di cryptojacking sono aumentati del 399% su base annua entro la fine di giugno. Gli hacker hanno preso di mira il cloud Oracle e hanno anche violato i dispositivi macOS attraverso il malware di cryptojacking HonkBox incorporato nelle applicazioni crackate.
Gli attori sponsorizzati dallo stato in Corea del Nord e in altre regioni che devono affrontare sanzioni o divieti di mining sono spesso dietro il cryptojacking.
Strumenti malware prendono di mira gli utenti Apple
Recentemente, i ricercatori di SlowMist hanno segnalato un hack che intercetta l'autenticazione a due fattori (2FA) su dispositivi macOS e iOS. L'hack consente agli attori delle minacce di aggiungere il proprio numero ai metodi di autenticazione 2FA utilizzati per accedere a iCloud.
Una volta entrati, gli hacker possono accedere facilmente ai dati del portafoglio che l'utente ha archiviato nel cloud. Il fornitore di portafogli MetaMask ha avvertito gli utenti all'inizio di quest'anno che le impostazioni predefinite sui dispositivi Apple memorizzavano le loro frasi seme del portafoglio su iCloud.
Il nuovo panorama delle minacce è troppo scoraggiante? Raccogliamo qui i migliori consigli per proteggere le tue criptovalute.
Anche il notiziario Apple 9to5mac ha recentemente segnalato uno strumento di accesso remoto macOS dannoso disponibile sul dark web. Sebbene non sia specificamente orientato al furto di criptovalute, si ritiene che lo strumento "garantisca pieno accesso ai Mac", il che potrebbe portare alla compromissione dei portafogli .
Hai qualcosa da dire sui nuovi strumenti malware che BlackBerry ha identificato o altro? Scrivici o unisciti alla discussione sul nostro canale Telegram. Puoi anche trovarci su TikTok , Facebook o Twitter .
Il post BlackBerry Security Arm Exposes Cryptojacking Malware è apparso per la prima volta su BeInCrypto .