Autom Malware bringer Cryptocurrency Mining Moduler
Selv om lønnsomheten ved gruvedrift av cryptocurrency gradvis avtar, eksperimenterer nettkriminelle fortsatt med type skadelig programvare. En av de siste trojaniserte kryptovalutagruvearbeiderne kalles Autom Malware, og den kjører via en grunnleggende skriptfil. I følge nettsikkerhetseksperter går de første registrerte angrepene av Autom Malware tilbake til 2019. De fleste av dem ble utført mot honeypot-servere – spesielle servere som med vilje blir liggende i en sårbar tilstand. Sikkerhetsforskere bruker dem til å tiltrekke seg malware og hackingforsøk, slik at de raskt kan få tak i de nyeste malwarefamiliene.
Hva er Autom Malware?
Distribusjonsteknikken til Autom Malware er ikke klar. Kriminelle kan utforske ulike triks for å levere nyttelasten til ofrene sine – e-postspam, falske nedlastinger, villedende annonser eller til og med piratkopiert programvare og spill. Angrepet utføres med distribusjon av et ondsinnet skallskript kalt 'autom.sh.'
Skriptet utfører tilleggsoppgaver i tillegg til å distribuere den endelige gruvearbeideren for kryptovaluta. For det første oppretter den en ny brukerkonto under aliaset akay og prøver å gi den administratorrettigheter. Hvis det lykkes, vil alle gruveoppgaver for kryptovaluta eb utføres gjennom den aktuelle kontoen. Selv om de første versjonene av Autom Malware ikke forsøkte å omgå sikkerhetsprogramvare, introduserte senere oppdateringer slike tiltak. Utviklerne av implantatet forsøkte å tilsløre og kodet store deler av koden, noe som gjorde det vanskelig å analysere.
Gruvedriften for kryptovaluta kan forårsake noen irriterende problemer som brukere vil takle:
- Økte CPU-temperaturer på grunn av økt strømforbruk.
- Reduserer levetiden til CPU, vifte og til og med strømforsyning.
- Hindret systemytelse fordi gruvearbeideren bruker mesteparten av de tilgjengelige CPU-ressursene.
- Problemer med systemstabilitet hvis CPU-en ikke er godt nok avkjølt.
Brukere kan takle cryptocurrency malware ved å kjøre en oppdatert antivirusskanner og skanne hele datamaskinen.