O Malware de Cryptojacking focado em XMR Smominru foi atualizado e agora também rouba dados do usuário
O Smominru, malware de mineração de Monero encontrado em pelo menos meio milhão de computadores, agora também rouba dados do usuário
O Malware Smominru que têm um script de mineração de Monero ( XMR ) afetou pelo menos meio milhão de computadores e agora também rouba dados pessoais sensíveis.
Um malware atualizado
A empresa de segurança cibernética Carbon Black alegou que sua Unidade de Análise de Ameaças “descobriu um componente secundário em uma conhecida campanha de criptjacking” em um relatório publicado em 7 de agosto.
Segundo a empresa, o malware agora foi atualizado para “roubar informações de acesso ao sistema”. para possível venda na dark web ”. Segundo o relatório, a atualização é parte de uma tendência mais ampla no desenvolvimento de malware:
“Essa descoberta indica uma tendência maior de malware de commodity evoluir para mascarar um propósito mais sombrio e forçará uma mudança na forma como os profissionais de segurança cibernética classificam, investigam e se protegem de ameaças. “
A mudança no malware foi descoberta pela primeira vez durante uma investigação sobre o comportamento de atividade do malware visto através de um punhado de endpoints. Ao investigar, os pesquisadores descobriram “um sofisticado malware de vários estágios que enviava metadados detalhados do sistema para uma rede de servidores web sequestrados”.
Implicações de longo alcance
Segundo os pesquisadores, essa tendência terá implicações de longo alcance para o espaço da segurança cibernética. Mais precisamente, de acordo com o relatório, ele “catalisará uma mudança na forma como os profissionais de segurança cibernética classificam, investigam e se protegem de ameaças”.
Como a Cointelegraph informou ontem, os analistas de computadores da empresa de segurança cibernética Zscaler ThreatLabZ encontraram um novo tipo de trojan que tem como alvo os usuários de criptomoedas.
Cointelegraph primeiro relatou a descoberta de Smominru em fevereiro de 2018, embora o malware teria infectado computadores desde maio de 2017.