Hati-Hati Cryptojacking Smominru Beroperasi Lagi, Kini Menargetkan Data Pengguna!

Cryptojacking Smominru Beroperasi Lagi

Malware Smominru yang dilaporkan telah digunakan untuk menambang Monero (XMR) di lebih dari lima ratus ribu komputer yang terinfeksi sekarang mencuri data pribadi yang sensitif.

Carbon Black menemukannya

Carbon Black, sebuah perusahaan cybersecurity menyatakan dalam siaran pers bahwa Unit Analisis Ancamannya menemukan komponen sekunder dalam kampanye penambangan crypto yang populer.

Perusahaan lebih lanjut menyatakan bahwa mereka telah memperbarui malware-nya yang mampu untuk “ mencuri informasi dengan cara mengakses langsung ke sistem.” Yang merupakan divisi dari tren yang lebih luas dalam pengembangan malware.

Perusahaan menyatakan bahwa:

“Penemuan ini menunjukkan tren malware komoditas yang lebih besar berevolusi untuk menutupi tujuan yang lebih gelap dan akan memaksa perubahan dalam cara para profesional cybersecurity mengklasifikasikan, menyelidiki, dan melindungi diri mereka dari ancaman. ”

Perubahan dalam malware ditemukan untuk pertama kalinya selama penyelidikan tentang perilaku aktivitas aneh yang terlihat di beberapa titik akhir. Saat melakukan penyelidikan, para peneliti menemukan “malware canggih, multi-tahap yang mengirimkan metadata sistem terperinci ke jaringan server web yang dibajak.”

Baca juga : Scammer Mengirim Email Palsu Yang Berisi Ajakan Membeli Bitcoin Termurah

Juga, analis komputer di perusahaan cybersecurity Zscaler ThreatLabZ telah menemukan jenis trojan baru yang menargetkan pengguna cryptocurrency. Perusahaan itu mengumumkan bahwa mereka telah mengidentifikasi trojan akses jarak jauh baru (RAT) yang dapat menangkap kontrol administratif komputer yang ditargetkan, mengambil riwayat peramban dan mencari kegiatan yang terkait dengan cryptocurrency, kartu kredit, bisnis, media sosial, dan lainnya. .
Malware disebut sebagai Saefko dan ditulis dalam .NET, kerangka kerja perangkat lunak yang dikembangkan oleh Microsoft.

Perusahaan menyatakan bahwa:

“RAT biasanya diunduh sebagai hasil dari pengguna yang membuka lampiran email atau mengunduh aplikasi atau game yang telah terinfeksi. Karena RAT memungkinkan kontrol administratif, penyusup dapat melakukan apa saja di komputer yang ditargetkan, seperti memantau perilaku pengguna dengan mencatat penekanan tombol, mengakses informasi rahasia, mengaktifkan webcam sistem, mengambil tangkapan layar, memformat drive, dan banyak lagi. “

Be the first to comment

Leave a Reply

Your email address will not be published.


*