Autom Malware porta i moduli di mining di criptovaluta
Anche se la redditività del malware per il mining di criptovalute sta gradualmente svanendo, i criminali informatici stanno ancora sperimentando questo tipo di malware. Uno degli ultimi minatori di criptovaluta Trojanizzati si chiama Autom Malware e funziona tramite un file di script di base. Secondo gli esperti di sicurezza informatica, i primi attacchi registrati di Autom Malware risalgono al 2019. La maggior parte di essi è stata effettuata contro server honeypot, server speciali lasciati intenzionalmente in uno stato vulnerabile. I ricercatori di sicurezza li usano per attirare malware e tentativi di hacking, consentendo loro di mettere rapidamente le mani sulle ultime famiglie di malware.
Che cos'è il malware automatico?
La tecnica di distribuzione di Autom Malware non è chiara. I criminali potrebbero esplorare vari trucchi per consegnare il carico utile alle loro vittime: spam e-mail, download falsi, annunci ingannevoli o persino software e giochi piratati. L'attacco viene effettuato con l'implementazione di uno script di shell dannoso chiamato 'autom.sh.'
Lo script esegue attività aggiuntive oltre alla distribuzione del miner di criptovaluta finale. Per cominciare, crea un nuovo account utente sotto l'alias akay e tenta di concedergli i privilegi di amministratore. In caso di successo, tutte le attività di mining di criptovaluta verranno eseguite tramite l'account in questione. Sebbene le versioni iniziali di Autom Malware non tentassero di aggirare il software di sicurezza, gli aggiornamenti successivi hanno introdotto tali misure. Gli sviluppatori dell'impianto hanno tentato di offuscare pesantemente e codificare grandi parti del codice, rendendo difficile l'analisi.
L'operazione di mining di criptovaluta può causare alcuni fastidiosi problemi che gli utenti dovranno affrontare:
- Aumento delle temperature della CPU a causa dell'aumento del consumo energetico.
- Riducendo la durata della CPU, della ventola e persino dell'alimentatore.
- Prestazioni del sistema ostacolate perché il miner utilizza la maggior parte delle risorse della CPU disponibili.
- Problemi con la stabilità del sistema se la CPU non è sufficientemente raffreddata.
Gli utenti possono affrontare il malware di criptovaluta eseguendo uno scanner antivirus aggiornato e scansionando l'intero computer.