CryptoStamp skadelig programvare kaprer maskinvare fra skysystemer i Asia

Cryptojacking-angrep har vært ganske populære de siste årene, hovedsakelig på grunn av den høye prisen på kryptovalutaer som Monero. Disse angrepene tar vanligvis sikte på å høste et infisert systems ressurser for å gruve etter kryptovaluta. I mange tilfeller har de kriminelle bak disse operasjonene som mål å infisere så mange brukere som mulig, siden de er godt klar over at mange av de infiserte maskinene ikke vil ha god nok maskinvare til å generere store inntekter. CoinStomp Malware-utviklere ser imidlertid ut til å tenke utenfor boksen.

CryptoStamp Malware bruker systemressurser for å gruve etter kryptovalutaer

Denne skadevarefamilien ble oppdaget først nylig, men eksperter mistenker at den kan ha vært aktiv i minst noen måneder. Nyttelasten ser ut til å være spesielt aktiv i Asia-regionen, og prøver av den ble hentet fra nettverkene til skytjenesteleverandører. Disse nettverkene kjører vanligvis på systemer som har fantastisk maskinvare, så en kryptovaluta-gruvearbeider plantet på dem kan generere mye penger over en kort periode. Det er ennå ikke klart hvor mye penger CoinStomp Malware har tjent for skaperne.

Imidlertid er ikke kryptojacking-operasjonen grunnen til at denne skadelige programvaren er så farlig. Implantatet har også muligheten til å koble til en fjernkontrollserver, og motta kommandoer fra den. Dette betyr at operatører enkelt kan plante ytterligere skadelig programvare, svekke systemets sikkerhet eller utføre andre ondsinnede oppgaver uten tilsyn. Infeksjonsvektoren som CoinStomp Malware bruker er også ukjent. Imidlertid ser det ut til at en erfaren gruppe hackere sannsynligvis står bak disse angrepene med tanke på egenskapene til CoinStomp Malware.