Recentemente è stato osservato un nuovo tipo di crypto-mining malware che riesce ad aggirare gli antivirus basati su cloud e ad installare un miner per minare Monero (XMR).
Read this article in the English version here.
Due ricercatori della Palo Alto Networks hanno pubblicato un articolo dettagliato su come un nuovo tipo di crypto-malware risalente al “Rocke group”, bersaglia proprio le infrastrutture basate sulla tecnologia cloud e una volta preso il controllo del pc riesce a disinstallare l’antivirus senza dare nell’occhio ed a installare un codice per minare Monero.
I ricercatori hanno constatato che il crypto malware riesce a disinstallare almeno cinque antivirus basati su server Linux tra cui quello di Alibaba e di Tencent. Inoltre, il crypto-malware traghetta la vittima verso la disinstallazione guidata come da manuale.
Tutto ciò è possibile sfruttando una vulnerabilità in Apache Struts 2, Oracle WebLogic e Adobe ColdFusion su cui viene scaricato uno script “a7.” che innesca la procedura.
Questo crypto-malware è stato scoperto per la prima volta da Talos Intelligence Group di Cisco, ad agosto e da allora questo tipo di malware si è sempre aggiornato infettando altre macchine.
Anche un’altra azienda di cyber sicurezza, la Check Point Software Technologies, a novembre ha constatato un’evoluzione del malware che mina Monero.
Infatti, Monero rimane la crypto preferita dagli hacker e, come mostra un report fatto da alcuni ricercatori della Universidad Carlos III de Madrid e King’s College London, gli hacker hanno minato il 4.32% di Monero in circolazione.
E’ anche stato riscontrato un aumento di crypto-malware di oltre il 4,000% rispetto lo scorso anno come riportato da uno studio di McAfee.
