CryptoStamp Malware kaapt hardware van cloudsystemen in Azië

Cryptojacking-aanvallen zijn de afgelopen jaren behoorlijk populair geweest, voornamelijk vanwege de hoge prijs van cryptocurrencies zoals Monero. Deze aanvallen zijn meestal gericht op het oogsten van de bronnen van een geïnfecteerd systeem om cryptovaluta te delven. In veel gevallen proberen de criminelen achter deze operaties zoveel mogelijk gebruikers te infecteren, aangezien ze zich er terdege van bewust zijn dat veel van de geïnfecteerde machines niet over voldoende hardware beschikken om grote inkomsten te genereren. De ontwikkelaars van CoinStomp Malware lijken echter buiten de gebaande paden te denken.

CryptoStamp Malware gebruikt systeembronnen om cryptovaluta te delven

Deze malwarefamilie is pas onlangs ontdekt, maar experts vermoeden dat deze al minstens een paar maanden actief is. De payload lijkt vooral actief te zijn in de regio Azië, en er zijn monsters van de netwerken van cloudserviceproviders teruggevonden. Deze netwerken draaien meestal op systemen met geweldige hardware, dus een cryptocurrency-miner die erop wordt geplant, kan in korte tijd veel geld genereren. Het is nog niet duidelijk hoeveel geld de CoinStomp Malware heeft verdiend voor zijn makers.

De cryptojacking-operatie is echter niet de reden waarom deze malware zo gevaarlijk is. Het implantaat heeft ook de mogelijkheid om verbinding te maken met een afstandsbedieningsserver en er opdrachten van te ontvangen. Dit betekent dat operators gemakkelijk extra malware kunnen installeren, de beveiliging van het systeem kunnen verzwakken of andere kwaadaardige taken zonder toezicht kunnen uitvoeren. De infectievector die de CoinStomp Malware gebruikt, is ook onbekend. Het lijkt er echter op dat een ervaren groep hackers waarschijnlijk achter deze aanvallen zit, gezien de mogelijkheden van de CoinStomp Malware.