PowerGhost: novi fileless kripto-majner cilja korporativne mreže širom sveta

Istraživači kompanije Kaspersky Lab pronašli su novi virus za rudarenje kriptovaluta – PoverGhost – koji je pogodio korporativne mreže u nekoliko regiona, uglavnom u Latinskoj Americi.

Ovo je najnoviji zabrinjavajući trend sajber kriminalaca koji sve više koriste majnere u ciljanim napadima u svojoj potrazi za zaradom. Kako ovaj trend raste, preduzeća sve češće bivaju izložena riziku, jer majneri sabotiraju i usporavaju njihove računarske mreže, pritom nanoseći štetu poslovnim procesima i ugrožavajući njihove prohode.

Majneri kripto valuta trenutno su najaktuelnija sajberbezbednosna tema. Ovaj specijalizovani “mining” softver kreira nove novčiće pomoću računara i mobilnih uređaja žrtava. Zlonamerni majneri to rade na račun drugih korisnika, unovčavajući rad njihovih računara i uređaja bez njihovog znanja. Ova pretnja je eskalirala u poslednje vreme, zamenivši ransomvere kao glavnu vrstu zlonamernog softvera, pokazalo je istraživanje kompanije Kaspersky Lab. Međutim, pojavljivanje PoverGhost manjera dodalo je novu dimenziju ovom trendu. Ono je dokaz da sajber kriminalci koji kreiraju maliciozne majnere sve više koriste ciljane napade kako bi zaradili više novca – što je i bila prognoza istraživača kompanije Kaspersky Lab.

PoverGhost se distribuira unutar korporativnih mreža, inficirajući i radne stanice i servere. Do sada su glavne žrtve ovog napada bile korporativni korisnici u Brazilu, Kolumbiji, Indiji i Turskoj. Interesantno je da PoverGhost koristi više “fileless” tehnika da diskretno napravi uporište u korporativnim mrežama – što znači da se manjer ne skladišti direktno na disk, što povećava kompleksnost procesa detekcije i sanacije.

Uređaji se mogu inficirati daljinski, putem eksploita ili administrativnih alata. Kada je uređaj inficiran, majner se preuzima i pokreće – bez skladištenja na hard disku. Nakon obavljenog procesa instalacije, sajber-kriminalci mogu podesiti da se virus automatski ažurira, proširi unutar mreže i pokrene proces rudarenja.

“PoverGhost napada preduzeća u cilju ugradnje majnera, što izaziva brojne nove brige u vezi softvera za rudarenje kriptovaluta. Majner koji smo ispitali pokazuje da ciljanje korisnika nije dovoljno – sajberkriminalci su sada usmerili svoju u pažnju ka preduzećima. I upravo to čini rudarenje kriptovalutama pretnjom po čitavu poslovnu zajednicu “, rekao je Vladas Bulavas, malver analitičar u kompaniji Kaspersky Lab.

Proizvodi kompanije Kaspersky Lab otkrili su pretnje:

  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Da bi se smanjio rizik od zaraze, korisnicima se preporučuje:

  1. Uvek ažurirajte softver na svim uređajima koje koristite. Da biste sprečili manjere da eksploatišu ranjivosti, koristite alate koji mogu automatski otkriti ranjivosti i preuzeti i instalirati zakrpe.
  2. Ne zanemarujte manje očigledne mete kao što su sistemi upravljanja redosledom, POS terminali, pa čak i vending automati. Ova oprema takođe može biti hakovana u cilju rudarenja kriptovaluta.
  3. Koristite namensko bezbednosno rešenje koje ima mogućnosti kontrole aplikacija, detekciju ponašanja i komponente za prevenciju eksploita koje kontrolišu sumnjive akciije aplikakcija i blokiraju izvršenja malicioznih fajlova, kao što je rešenje Kaspersky Endpoint Security for Business.
  4. Kako biste zaštitili korporativno okruženje, edukujte svoje zaposlene i IT timove, osetljive podatke čuvajte odvojeno i ograničite pristup.