XMRig, malware pentru criptomonede care nu are nevoie de o sesiune de browser

Cuprins

În aceste timpuri, atacurile malware sunt din ce în ce mai numeroase și mai frecvente. De aceea, dezvoltatorii acestui tip de vulnerabilitate caută întotdeauna acele instrumente care oferă mai mulți bani rapid. Și care este subiectul actual în ultima vreme? Criptomonedele devin din ce în ce mai renumite în rândul populației și putem auzi despre ele în mass-media din ce în ce mai des.

Odată cu creșterea criptomonedelor și a exploatării acestora în ultimul an, Cryptomining a devenit una dintre cele mai utilizate metode de către dezvoltatorii de programe malware pentru a infecta calculatoarele și a-și folosi resursele pentru a extrage criptomoneda dorită și, astfel, criminalii cibernetici prind o mulțime de pradă.

Fără îndoială, un subiect care este în permanență actual, deoarece am văzut câte site-uri au fost folosite pentru a efectua acest atac, în ciuda faptului că atacatorii nu au fost întotdeauna victorioși. Aceste atacuri par să continue să crească, iar compania Check Point, în ultimul său raport din martie, a avertizat despre creșterea atacurilor malware criptografice. În acest caz, vom vorbi despre XMRig.

XMRig, un instrument de minerit la modă pentru hackeri

După cum a dezvăluit acest raport, XNRig este un instrument foarte puternic care ocupă locul al doilea după Coinhive cu 17%. Este un malware care a fost localizat atât pe computere, cât și pe dispozitive mobile în ultimele luni.

Ceea ce diferențiază acest malware este că mecanismele sale de operare par a fi mai avansate decât în ​​cazurile pe care le-am văzut anterior, deoarece, spre deosebire de malware-ul criptomonedelor deja identificat, nu necesită niciun tip de autentificare pentru a infecta dispozitivul, deoarece acesta poate funcționa fără niciun fel de activ sesiune în browser.

În plus, acest software de minerit este distribuit prin intermediul platformelor de partajare a fișierelor, cum ar fi Rapid Files, 4Sync și DropMeFiles, astfel încât accesul la aceste informații este disponibil oricui.

Cum ne putem proteja?

Astăzi, lumea internetului este plină de posibile atacuri și amenințări, astfel încât să ne protejăm de acest atac sau de orice alt tip este esențial, astfel încât să nu fim nevoiți să regretăm în viitor. De aceea trebuie să fim atenți la toate acele software pe care le descărcăm pe computerul sau telefoanele noastre mobile, astfel încât niciunul dintre ele să nu conțină acest tip de cod rău intenționat.

La rândul lor, browsere precum Chrome sau Firefox au început să lucreze pentru a lansa instrumente care previn acest tip de atac și, în cazul Google, a interzis acest tip de reclame pentru a proteja utilizatorii de acest tip de fraudă.

Sursă: Punct de control

wave wave wave wave wave