„Autom“ kenkėjiška programa pateikia kriptovaliutų kasybos modulius
Nors kriptovaliutų gavybos kenkėjiškų programų pelningumas palaipsniui mažėja, kibernetiniai nusikaltėliai vis dar eksperimentuoja su kenkėjiškų programų rūšimi. Viena iš naujausių Trojanizuotų kriptovaliutų kasėjų vadinama „Autom Malware“ ir veikia naudojant pagrindinį scenarijaus failą. Kibernetinio saugumo ekspertų teigimu, pirmosios užregistruotos „Autom Malware“ atakos siekia 2019 m. Dauguma jų buvo vykdomos prieš „honeypot“ serverius – specialius serverius, kurie tyčia paliekami pažeidžiamoje būsenoje. Saugumo tyrinėtojai jas naudoja norėdami pritraukti kenkėjiškas programas ir įsilaužimo bandymus, kad galėtų greitai sužinoti apie naujausias kenkėjiškų programų šeimas.
Kas yra „Autom“ kenkėjiška programa?
„Autom Malware“ platinimo technika nėra aiški. Nusikaltėliai gali ieškoti įvairių gudrybių, kaip pristatyti naudingą krovinį savo aukoms – el. pašto šiukšles, netikrus atsisiuntimus, apgaulingus skelbimus ar net piratinę programinę įrangą ir žaidimus. Ataka vykdoma naudojant kenkėjišką apvalkalo scenarijų, vadinamą „autom.sh“.
Scenarijus atlieka papildomas užduotis, be galutinio kriptovaliutų kasyklos diegimo. Pradedantiesiems jis sukuria naują vartotojo abonementą su slapyvardžiu akay ir bando suteikti jai administratoriaus teises. Jei pavyks, visos kriptovaliutų gavybos užduotys bus vykdomos per atitinkamą paskyrą. Nors pradinės „Autom Malware“ versijos nebandė apeiti saugos programinės įrangos, vėlesni atnaujinimai pristatė tokias priemones. Implanto kūrėjai bandė labai užmaskuoti ir užkoduoti dideles kodo dalis, todėl buvo sunku analizuoti.
Kriptovaliutos gavybos operacija gali sukelti erzinančių problemų, kurias vartotojai spręs:
- Padidėjusi procesoriaus temperatūra dėl padidėjusio energijos suvartojimo.
- Sutrumpina procesoriaus, ventiliatoriaus ir net maitinimo šaltinio tarnavimo laiką.
- Apribotas sistemos veikimas, nes miner naudoja daugumą turimų procesoriaus išteklių.
- Sistemos stabilumo problemos, jei CPU nepakankamai gerai aušinamas.
Vartotojai gali kovoti su kriptovaliutų kenkėjiška programa paleisdami atnaujintą antivirusinį skaitytuvą ir nuskaitydami visą savo kompiuterį.