NSA Malware Attaquant CryptoCurrency Miner sur Windows PC

Les cybercrivains utilisent un outil de piratage NSA pour infecter Windows PC avec un nouveau mineur crypto-courant. Le fournisseur russe anti-virus Dr. Web a détecté le cheval de Troie associé la semaine dernière qui a un nom générique comme Trojan.BtcMine.1259. Un implant NSA appelé DOUBEPULSAR est utilisé par le cheval de Troie pour infecter un ordinateur qui exécute des services SMB dangereux. Maintenant, les cybercrivains peuvent exécuter du code malveillant sur le PC à partir de la déviation. Les escrocs utilisent DOUBLEPULSAR pour télécharger le chargeur générique sur les périphériques ciblés. Le chargeur de logiciels malveillants vérifie les utilisations PC pour le montant minimum des threads du noyau. Basé sur les ressources PC disponibles, le chargeur générique télécharge la charge utile du mineur cryptocurrent.

Analyse de profondeur

Basé sur des recherches de cyber-experts, ce cheval de Troie possède diverses bibliothèques et l’une de ses parties est “GHOST RAT” qui est utilisé pour la communication avec le serveur C & C. Les recherches montrent que chaque fois que l’utilisateur lance le Gestionnaire des tâches de Windows, le cheval de Troie s’arrête automatiquement en utilisant cette fonction “RAT”. Sur la base des ressources matérielles du PC ciblé, il se configure. Il est livré avec une version 32 bits aussi bien que 64 bits.

Les cyber-escrocs utilisent Trojan.BtcMine.1259 pour “Mine for Monero”, qui est une cryptocurrence et est largement utilisé comme substitut à Bitcoin au cours des dernières années.

DOUBLEPULSAR L’infection est lentement dégradée

L’associé DOUBLEPULSAR avec l’explosion de ransomware wannacry – où il était utilisé comme un ver SMB à auto-propagation de Ransomware. Fait intéressant, ce malware a également été utilisé dans d’autres campagnes de logiciels malveillants plus tôt. En avril 2017, après l’implémentation de DOUBLEPULSAR sur Internet, les cybercriminels ont presque réussi à infecter 100 000 PC. Cependant, les recherches récentes montrent que le nombre a considérablement diminué avec environ 16 000 systèmes Windows. La baisse du nombre est principalement due à l’adoption de la mise à jour MS17-010.