Источник Правда.Ру

PowerGhost - новый бестелесный криптомайнер

Антивирусная компания "Лаборатория Касперского" сообщила об обнаружении ее специалистами нового криптомайнера PowerGhost, который распространялся в корпоративных сетях по всему миру, заражая рабочие станции и серверы.

В большей степени пострадали от его атак такие страны, как Бразилия, Колумбия, Индия и Турция. В России были зафиксированы атаки на десятки пользователей.

PowerGhost — это бесфайловый зловред, то есть он существует в оперативной памяти устройства и не нуждается в исполняемых файлах для запуска, что значительно осложняет его обнаружение. Заражение компьютера этим вредоносом происходит с помощью эксплойтов или средств удаленного администрирования.

Далее основная часть криптомайнера загружается и запускается без сохранения на жестком диске. Сразу после этого киберпреступники могут предоставить PowerGhost возможности для автоматического обновления, распространения в сети и начала криптомайнинга.

Проникнув в инфраструктуру компании, PowerGhost пытается авторизоваться в учетные записи пользователей сети через легитимный инструмент удаленного администрирования Windows Management Instrumentation (WMI). Необходимые для входа логины и пароли зловред добывает с помощью встроенного инструмента для извлечения данных — Mimikatz.

Кроме того, майнер может распространяться через эксплойт EternalBlue для Windows, который использовали авторы WannaCry и ExPetr. Теоретически эта уязвимость уже больше года как закрыта. Но на практике почему-то продолжает работать.

Попав на устройство, зловред пытается повысить свои привилегии, воспользовавшись несколькими уязвимостями ОС. После этого майнер закрепляется в системе и начинает добывать криптовалюту для своих хозяев.

Как и любой майнер, PowerGhost использует ресурсы оборудования для генерации криптовалюты. Это, с одной стороны, снижает производительность серверов и других устройств, а с другой — значительно ускоряет их износ, что влечет за собой дополнительные расходы на замену аппаратуры.

Однако по сравнению с большинством подобных программ PowerGhost сложнее обнаружить, поскольку он не загружает на устройство вредоносные файлы. А значит, он способен дольше проработать незамеченным на зараженном сервере или рабочей станции и нанести больший урон.

В одной из версий PowerGhost был также обнаружен инструмент для проведения DDoS-атак. Вероятно, злоумышленники планировали получать дополнительный заработок со своего майнинг-ботнета, предоставляя услугу DDoS.

Интересно, что зловред умеет проверять, запускается он в настоящей ОС или в "песочнице", — это позволяет ему обходить стандартные защитные решения. Примечательно, что случаи заражения новым зловредом подтвердили недавний прогноз экспертов "Лаборатории Касперского": разработчики вредоносных криптомайнеров действительно переходят на целевые атаки с целью повышения финансовой прибыли.

Встройте "Правду.Ру" в свой информационный поток, если хотите получать оперативные комментарии и новости:

Подпишитесь на наш канал в Яндекс.Дзен

Добавьте "Правду.Ру" в свои источники в Яндекс.Новости

Также будем рады вам в наших сообществах во ВКонтакте, Фейсбуке, Твиттере, Одноклассниках, Google+...

Комментарии
В конгрессе усомнились в способности США выиграть войну с Россией или Китаем
В конгрессе усомнились в способности США выиграть войну с Россией или Китаем
Бывший игрок "Рубина" пожаловался на жизнь в России
Бывший игрок "Рубина" пожаловался на жизнь в России
Бывший игрок "Рубина" пожаловался на жизнь в России
Власть утвердила два повышения тарифов ЖКХ в 2019 году
СМИ обсудили возможность голодных бунтов в России
Пилот после столкновения с НЛО над Ирландией: "Рад, что это видел не только я!"
Украину призвали к походу на Москву
СМИ обсудили возможность голодных бунтов в России
Украину призвали к походу на Москву
В Париже спасли львенка Путина из прокатной "Ламборджини"
Пастыри УПЦ спасли православие, Украину и Россию
Пастыри УПЦ спасли православие, Украину и Россию
В конгрессе усомнились в способности США выиграть войну с Россией или Китаем
СМИ обсудили возможность голодных бунтов в России
Власть утвердила два повышения тарифов ЖКХ в 2019 году
Эксперты: Россию ожидает валютный кризис
Москва упрочила свои позиции в ЛДНР после выборов
Москва упрочила свои позиции в ЛДНР после выборов
Москва упрочила свои позиции в ЛДНР после выборов