Το Autom Malware φέρνει μονάδες εξόρυξης κρυπτονομισμάτων

Παρόλο που η κερδοφορία του κακόβουλου λογισμικού εξόρυξης κρυπτονομισμάτων σταδιακά απογαλακτίζεται, οι εγκληματίες του κυβερνοχώρου εξακολουθούν να πειραματίζονται με τον τύπο του κακόβουλου λογισμικού. Ένας από τους πιο πρόσφατους Trojanized εξορύκτες κρυπτονομισμάτων ονομάζεται Autom Malware και εκτελείται μέσω ενός βασικού αρχείου σεναρίου. Σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας, οι πρώτες καταγεγραμμένες επιθέσεις του Autom Malware χρονολογούνται από το 2019. Η πλειονότητα από αυτές πραγματοποιήθηκαν εναντίον διακομιστών honeypot – ειδικών διακομιστών που αφήνονται σε ευάλωτη κατάσταση σκόπιμα. Οι ερευνητές ασφαλείας τα χρησιμοποιούν για να προσελκύσουν κακόβουλο λογισμικό και απόπειρες hacking, δίνοντάς τους τη δυνατότητα να πάρουν γρήγορα τα χέρια τους στις πιο πρόσφατες οικογένειες κακόβουλου λογισμικού.

Τι είναι το κακόβουλο λογισμικό Autom;

Η τεχνική διανομής του Autom Malware δεν είναι σαφής. Οι εγκληματίες μπορεί να εξερευνούν διάφορα κόλπα για να παραδώσουν το ωφέλιμο φορτίο στα θύματά τους – spam email, ψεύτικες λήψεις, παραπλανητικές διαφημίσεις ή ακόμα και πειρατικό λογισμικό και παιχνίδια. Η επίθεση πραγματοποιείται με την ανάπτυξη ενός κακόβουλου σεναρίου φλοιού που ονομάζεται "autom.sh".

Το σενάριο εκτελεί πρόσθετες εργασίες εκτός από την ανάπτυξη του τελικού εξόρυξης κρυπτονομισμάτων. Για αρχή, δημιουργεί έναν νέο λογαριασμό χρήστη με το ψευδώνυμο akay και προσπαθεί να του εκχωρήσει δικαιώματα διαχειριστή. Εάν είναι επιτυχής, όλες οι εργασίες εξόρυξης κρυπτονομισμάτων θα εκτελούνται μέσω του εν λόγω λογαριασμού. Αν και οι αρχικές εκδόσεις του Autom Malware δεν προσπάθησαν να παρακάμψουν το λογισμικό ασφαλείας, μεταγενέστερες ενημερώσεις εισήγαγαν τέτοια μέτρα. Οι προγραμματιστές του εμφυτεύματος προσπάθησαν να θολώσουν και να κωδικοποιήσουν μεγάλα τμήματα του κώδικα, καθιστώντας δύσκολη την ανάλυση.

Η λειτουργία εξόρυξης κρυπτονομισμάτων μπορεί να προκαλέσει ορισμένα ενοχλητικά ζητήματα που θα αντιμετωπίσουν οι χρήστες:

• Αυξημένες θερμοκρασίες CPU λόγω της αυξημένης χρήσης ενέργειας.
• Μείωση της διάρκειας ζωής της CPU, του ανεμιστήρα, ακόμη και του τροφοδοτικού.
• Παρεμπόδισε την απόδοση του συστήματος επειδή ο εξορύκτης χρησιμοποιεί τους περισσότερους από τους διαθέσιμους πόρους της CPU.
• Προβλήματα με τη σταθερότητα του συστήματος εάν η CPU δεν ψύχεται αρκετά καλά.

Οι χρήστες μπορούν να αντιμετωπίσουν κακόβουλο λογισμικό κρυπτονομισμάτων εκτελώντας έναν ενημερωμένο σαρωτή προστασίας από ιούς και σαρώνοντας ολόκληρο τον υπολογιστή τους.