Prenez garde pour ce Cryptojacking Botnet qui vole les données de ses victimes

Prenez garde pour ce Cryptojacking Botnet qui vole les données de ses victimes

Acheter crypto libra

L’équipe de renseignement sur les menaces à Cisco Systems a découvert un nouveau botnet cryptojacking nommé « Prometei. » Ce botnet deux mines Monero (XMR) et vole les données du système ciblé.

Selon le document envoyé à Crypto, le botnet est actif depuis mai. Elle repose sur 15 modules exécutables pour récupérer les mots de passe d’administrateur de l’ordinateur infecté.

validité du mot de passe est vérifiée en les envoyant à un serveur de contrôle connecté à d’autres réseaux. Une fois le logiciel malveillant a obtenu l’accès aux droits administratifs de l’utilisateur, il procède à l’enregistrement de toutes les données contenues dans le système.

Cisco Talos estime que ce botnet peut contenir jusqu’à 10.000 systèmes à tout moment. A ce jour, le réseau de robots est encore en cours avec une fréquence de génération de hachage de plus de 1M Hash / s (millions de hachages par seconde).

Niveau de menace

En parlant avec Crypto, Vanja Svajcer, chercheur à Cisco Talos, a déclaré que son propriétaire Prometei gagne environ 1500 USD par mois.

Svajcer a précisé que bien que cela ne ressemble pas beaucoup par rapport aux autres chiffres cités, « il gagne confortablement bien au-delà d’un salaire moyen dans certains pays. »

Svajcer expliqué Crypto:

« Stealing les informations d’identification est la plus grande partie dangereuse du botnet Prometei. Vous pourriez envisager l’attaquant avec son bot être un cambrioleur dans votre maison. Bien entendu, les recherches cambrioleur tous les tiroirs et trouve diverses clés. Ils prennent les clés avec eux et demandez à quelqu’un d’autre (un autre système infecté) pour vérifier si l’une des clés de travail de votre voiture, un coffre-fort, etc. Il est évident que, lorsque les criminels font irruption dans une maison, il ouvre un tout nouvel ensemble d’opportunités. Il est très similaire à ce botnet « .

L’étude indique que Prometei fait un bénéfice modéré pour un seul développeur qui est « très probablement basé en Europe de l’Est. »

Crypto a récemment rapporté sur les logiciels malveillants qui cible les vieilles vulnérabilités du système d’exploitation Windows dans un effort pour moi Monero.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *