Malware-ul Smominru, utilizat pentru minarea de Monero (XMR), a fost modifcat pentru a fura date cu caracter personal.
Compania de cybersecurity Carbon Black a publicat un raport în care susține că „a descoperit o componentă secundară într-o cunoscută campanie de criptominare”.
Potrivit firmei, malware-ul a fost actualizat pentru a „fura și informațiile de acces la sistem pentru o posibilă vânzare pe dark web”. Aparent, actualizarea face parte dintr-o tendință mai largă de dezvoltare a programelor malware.
„Această descoperire indică o tendință de evoluția a malware-ului pentru a masca un scop mai extins. Acest lucru va forța o schimbare a modului în care profesioniștii din domeniul cybersecurity clasifică, investighează și se protejează de amenințări. “
500 de milione de calculatoare infectate
Smominru infectase mai mult de 526.000 de calculatoare în ianuarie 2019, conform unui raport publicat de The Hacker News. Acesta este un nou botnet global bazat pe virusul EternalBlue pentru a răspândi malware miner Monero.
Modificarea modului de funcționare al programului a fost descoperită pentru prima dată în timpul unei investigații privind un comportament anomal.
Cercetătorii de la Carbon Blakc au descoperit
„malware-uri sofisticate, în mai multe etape, care trimiteau metadate detaliate ale sistemului către o rețea de servere web deturnate.”
Săptămâna trecută, analiștii de la compania de securitate cibernetică Zscaler ThreatLabZ au găsit un nou tip de troian care vizează utilizatorii de criptomonede.
Într-o postare pe blog publicată pe 8 august, compania a explicat că este vorba de un nou troian cu acces la distanță (RAT). Acesta este capabil să preia controlul administrativ al computerului vizat. Acest lucru permite recuperarea istoricul browserului și căutarea de activități care implică criptomonede, carduri de credit, afaceri, social media și altele.
