XMRig, kryptoměnový malware, který nevyžaduje relaci prohlížeče

Obsah

V dnešní době jsou útoky malwaru stále častější a častější. Proto vývojáři tohoto typu zranitelnosti vždy vyhledávají nástroje, které rychle poskytnou více peněz. A jaké je aktuální téma v poslední době? Kryptoměny jsou mezi populací stále známější a v médiích o nich můžeme slýchat čím dál častěji.

S rozmachem kryptoměn a jejich těžbou během posledního roku se Cryptomining stal jednou z nejpoužívanějších metod vývojářů malwaru k infikování počítačů a využití jejich zdrojů k extrakci požadované kryptoměny, a tedy kyberzločinci chytili spoustu kořisti.

Nepochybně téma, které je neustále aktuální, protože jsme viděli, kolik webových stránek bylo použito k provedení tohoto útoku, a to navzdory skutečnosti, že útočníci ne vždy zvítězili. Zdá se, že těchto útoků stále přibývá, a společnost Check Point ve své poslední březnové zprávě varovala před nárůstem kryptografických malwarových útoků. V tomto případě budeme hovořit o XMRig.

XMRig, trendový těžební nástroj pro hackery

Jak tato zpráva odhalila, XNRig je velmi účinný nástroj, který je na druhém místě za Coinhive se 17%. Jedná se o malware, který se v posledních měsících nachází na počítačích i mobilních zařízeních.

Čím se tento malware liší, je to, že jeho operační mechanismy se zdají být pokročilejší než v případech, které jsme viděli dříve, protože na rozdíl od již identifikovaného malwaru pro kryptoměny nevyžaduje žádný typ přihlášení, aby mohl infikovat zařízení, protože může fungovat bez aktivního relace v prohlížeči.

Kromě toho je tento software pro těžbu distribuován prostřednictvím platforem pro sdílení souborů, jako jsou Rapid Files, 4Sync a DropMeFiles, takže přístup k těmto informacím je k dispozici komukoli.

Jak se můžeme chránit?

Dnešní svět internetu je plný možných útoků a hrozeb, takže chránit se před tímto nebo jiným typem útoku je zásadní, abychom v budoucnu nemuseli litovat. Proto musíme věnovat pozornost veškerému softwaru, který stahujeme do počítače nebo mobilního telefonu, aby žádný z nich neobsahoval tento typ škodlivého kódu.

Prohlížeče, jako je Chrome nebo Firefox, začaly pracovat na spuštění nástrojů, které brání tomuto typu útoku, a v případě společnosti Google zakázal tento typ reklam, aby chránil uživatele před tímto typem podvodu.

Zdroj: Kontrolní bod

wave wave wave wave wave