Το κακόβουλο λογισμικό CryptoStamp πειράζει το υλικό των συστημάτων Cloud στην Ασία
Οι επιθέσεις Cryptojacking ήταν αρκετά δημοφιλείς τα τελευταία χρόνια, κυρίως λόγω της υψηλής τιμής κρυπτονομισμάτων όπως το Monero. Αυτές οι επιθέσεις συνήθως στοχεύουν στη συλλογή των πόρων ενός μολυσμένου συστήματος για την εξόρυξη κρυπτονομισμάτων. Σε πολλές περιπτώσεις, οι εγκληματίες πίσω από αυτές τις επιχειρήσεις στοχεύουν να μολύνουν όσο το δυνατόν περισσότερους χρήστες, καθώς γνωρίζουν καλά ότι πολλά από τα μολυσμένα μηχανήματα δεν θα έχουν αρκετά καλό υλικό για να δημιουργήσουν μεγάλα έσοδα. Οι προγραμματιστές του CoinStomp Malware, ωστόσο, φαίνεται να σκέφτονται έξω από το κουτί.
Το κακόβουλο λογισμικό CryptoStamp χρησιμοποιεί πόρους συστήματος για εξόρυξη κρυπτονομισμάτων
Αυτή η οικογένεια κακόβουλου λογισμικού ανακαλύφθηκε μόλις πρόσφατα, αλλά οι ειδικοί υποπτεύονται ότι μπορεί να ήταν ενεργή για τουλάχιστον μερικούς μήνες. Το ωφέλιμο φορτίο φαίνεται να είναι ιδιαίτερα ενεργό στην περιοχή της Ασίας και δείγματά του ανακτήθηκαν από τα δίκτυα των παρόχων υπηρεσιών cloud. Αυτά τα δίκτυα λειτουργούν συνήθως σε συστήματα που διαθέτουν εκπληκτικό υλικό, επομένως ένας εξορύκτης κρυπτονομισμάτων που έχει τοποθετηθεί σε αυτά μπορεί να δημιουργήσει πολλά χρήματα σε σύντομο χρονικό διάστημα. Δεν είναι ακόμη σαφές πόσα χρήματα έχει κερδίσει το κακόβουλο λογισμικό CoinStomp για τους δημιουργούς του.
Ωστόσο, η λειτουργία cryptojacking δεν είναι ο λόγος για τον οποίο αυτό το κακόβουλο λογισμικό είναι τόσο επικίνδυνο. Το εμφύτευμα διαθέτει επίσης τη δυνατότητα σύνδεσης σε διακομιστή απομακρυσμένου ελέγχου και λήψης εντολών από αυτόν. Αυτό σημαίνει ότι οι χειριστές θα μπορούσαν εύκολα να εγκαταστήσουν επιπλέον κακόβουλο λογισμικό, να αποδυναμώσουν την ασφάλεια του συστήματος ή να εκτελέσουν άλλες κακόβουλες εργασίες χωρίς επίβλεψη. Ο φορέας μόλυνσης που χρησιμοποιεί το κακόβουλο λογισμικό CoinStomp είναι επίσης άγνωστος. Ωστόσο, φαίνεται ότι μια έμπειρη ομάδα χάκερ είναι πιθανό να βρίσκεται πίσω από αυτές τις επιθέσεις λαμβάνοντας υπόψη τις δυνατότητες του κακόβουλου λογισμικού CoinStomp.
