Autom Malware dostarcza moduły do kopania kryptowalut
Mimo że rentowność szkodliwego oprogramowania do kopania kryptowalut stopniowo maleje, cyberprzestępcy nadal eksperymentują z rodzajem szkodliwego oprogramowania. Jeden z najnowszych trojanów koparek kryptowalut nazywa się Autom Malware i działa za pośrednictwem podstawowego pliku skryptu. Według ekspertów ds. cyberbezpieczeństwa, pierwsze odnotowane ataki Autom Malware pochodzą z 2019 r. Większość z nich została przeprowadzona na serwery typu honeypot – specjalne serwery, które celowo są pozostawione w stanie zagrożenia. Badacze bezpieczeństwa wykorzystują je do przyciągania złośliwego oprogramowania i prób hakerskich, umożliwiając im szybkie zdobycie najnowszych rodzin złośliwego oprogramowania.
Co to jest automatyczne złośliwe oprogramowanie?
Technika dystrybucji Autom Malware nie jest jasna. Przestępcy mogą wykorzystywać różne sztuczki, aby dostarczyć ładunek swoim ofiarom – spam e-mail, fałszywe pobrania, zwodnicze reklamy, a nawet pirackie oprogramowanie i gry. Atak jest przeprowadzany z wykorzystaniem złośliwego skryptu powłoki o nazwie „autom.sh”.
Skrypt wykonuje dodatkowe zadania oprócz wdrożenia ostatecznej koparki kryptowalut. Na początek, to tworzy nowe konto użytkownika pod Akay alias i prób przyznania mu uprawnień administratora. Jeśli się powiedzie, wszystkie zadania kopania kryptowalut zostaną wykonane za pośrednictwem danego konta. Chociaż początkowe wersje Autom Malware nie próbowały obejść oprogramowania zabezpieczającego, późniejsze aktualizacje wprowadziły takie środki. Twórcy implantu próbowali mocno zaciemnić i zakodować duże fragmenty kodu, utrudniając jego analizę.
Operacja kopania kryptowalut może powodować irytujące problemy, z którymi użytkownicy będą się zmagać:
- Podwyższone temperatury procesora z powodu zwiększonego zużycia energii.
- Zmniejszenie żywotności procesora, wentylatora, a nawet zasilacza.
- Utrudniona wydajność systemu, ponieważ koparka wykorzystuje większość dostępnych zasobów procesora.
- Problemy ze stabilnością systemu, jeśli procesor nie jest wystarczająco dobrze chłodzony.
Użytkownicy mogą radzić sobie ze złośliwym oprogramowaniem kryptowalutowym, uruchamiając aktualny skaner antywirusowy i skanując cały komputer.