XMR Cryptojacking Malware Smominru aggiornato, ora destinato ai dati dell'utente

Malware Smominru miniere Monero (XMR) su almeno mezzo milione di computer infetti e ora ruba anche dati personali sensibili.

Un malware aggiornato

La società di cibersicurezza Carbon Black ha affermato che la sua unità di analisi delle minacce "ha scoperto un componente secondario in una nota campagna di crittografia" in un rapporto pubblicato il 7 agosto. Secondo la società, il malware ora è stato aggiornato per "rubare anche le informazioni di accesso al sistema per una possibile vendita sul web oscuro". Secondo il rapporto, l'aggiornamento fa parte di una tendenza più ampia nello sviluppo di malware:

"Questa scoperta indica una tendenza più ampia del malware delle materie prime che si evolve per mascherare uno scopo più oscuro e forzerà un cambiamento nel modo in cui i professionisti della sicurezza informatica classificano, indagano e proteggono dalle minacce. ”

Il cambiamento nel malware è stato scoperto per la prima volta durante un'indagine sul comportamento anomalo delle attività visto attraverso una manciata di endpoint. Durante le indagini, i ricercatori hanno scoperto "malware sofisticato a più fasi che inviava metadati di sistema dettagliati a una rete di server Web dirottati".

Implicazioni di vasta portata

Secondo i ricercatori, questa tendenza avrà implicazioni di vasta portata per lo spazio della sicurezza informatica. Più precisamente, secondo il rapporto, "catalizzerà un cambiamento nel modo in cui i professionisti della sicurezza informatica classificano, indagano e proteggono dalle minacce".

Come Cointelegraph segnalati ieri, gli analisti informatici della società di sicurezza informatica Zscaler ThreatLabZ hanno trovato un nuovo tipo di trojan che si rivolge agli utenti di criptovaluta.

Prima Cointelegraph segnalati la scoperta di Smominru nel febbraio del 2018, anche se il malware avrebbe infettato i computer da maggio 2017.





Source link