NSA malware atacando CryptoCurrency Miner no Windows PC

Os cibercriminosos estão usando a ferramenta de hacking NSA para infectar o Windows PC com um novo cryptocurrency Miner. O russo anti-virus fornecedor Dr. Web detectou o Trojan relacionados na semana passada que tem o nome genérico como Trojan. BtcMine. 1259. Um implante da NSA denominado como DOUBEPULSAR é usado pelo Trojan para infectar o computador que executa serviços SMB inseguros. Agora, os cibercriminosos podem executar código malicioso no PC de Backdoor. Os bandidos usam DOUBLEPULSAR para baixar o carregador genérico em dispositivos direcionados. O Gerenciador de malware verifica o PC usa para o valor mínimo de segmentos do kernel. Com base nos recursos disponíveis do PC, o carregador genérico transfere a carga cryptocurrency Miner.

Análise de profundidade

Baseado em cyber-especialistas pesquisas, este trojan tem várias bibliotecas e uma de suas partes é “Ghost Rat”, que é usado para a comunicação com c Server. As pesquisas mostram que sempre que o usuário lança o Gerenciador de tarefas do Windows, o Trojan automaticamente se desliga usando este recurso “Rat”. Com base nos recursos de hardware do PC-alvo, ele configura-se. Ele vem com tanto 32-bit, bem como 64-bits versão.

Os cibercriminosos estão usando Trojan. BtcMine. 1259 para “Mine para Monero”, que é um cryptocurrency e é amplamente utilizado como um substituto para Bitcoin nos últimos anos.

Infecção DOUBLEPULSAR é degradante lentamente

O associado DOUBLEPULSAR com wannacry Ransome Outburst-onde foi usado como worm de resgate de auto-propagação SMB. Curiosamente, este malware também foi usado em outras campanhas de malware anteriormente. Em abril de 2017, após DOUBLEPULSAR implante através da Internet, cyber-criminosos quase conseguiu infectar 100.000 PCs. No entanto, as pesquisas recentes mostra que o número desceu significativamente com apenas cerca de 16.000 sistema Windows. O declínio do número é principalmente devido à adoção MS17-010 Update.