بدافزار Smominru؛ استخراج مونرو و فروش اطلاعات کاربران در دارک وب

بدافزار اسمومینرو (Smominru) حداقل بر روی نیم میلیون رایانه آلوده به استخراج ارز دیجیتال مونرو می‌پردازد و هم چنین اطلاعات شخصی مهم‌ را سرقت می‌کند.

بدافزار به روزرسانی شده

شرکت امنیت سایبری کربن بلک (Carbon Black) در گزارش ۷ آگوست خود مدعی شده است که واحد تحلیل تهدیدات این شرکت در کمپین استخراج کریپتو شناخته شده ای، محتوای ثانویه کشف کرده است. طبق گزارش این شرکت، این بدافزار به صورتی به روز رسانی شده است که اطلاعات دسترسی‌ به سیستم را نیز سرقت می‌کند تا برای فروش در دارک وب استفاده کند. در این گزارش عنوان شده است که این به روز رسانی بخشی از روند گسترده تر در توسعه بدافزار است:

این کشف، روند بزرگتری از تکامل بدافزار برای اهداف تاریک تر را نشان می‌دهد و روش طبقه بندی، بررسی و محافظت متخصصان امنیت سایبری از خود در مقابل تهدیدات را تغییر خواهد داد.

تغییر در این بدافزار ابتدا طی بررسی فعالیت های غیرعادی مشاهده شده در مجموعه اندپوینت ها کشف شد. هنگام بازرسی، محققان بدافزار چند مرحله ای پیشرفته ای کشف کردند که متاداده سیستم را به شبکه وب سرورها ارسال میکرد.

مفاهیم ناآشنا

طبق گفته محققان، این روند برای فضای امنیت سایبری ناآشنا می‌باشد. به طور دقیق تر می‌توان گفت که طبق این گزارش، بدافزار مورد نظر تغییر در نحوه طبقه بندی، بررسی و محافظت متخصصان امنیت سایبری از خود در مقابل تهدیدات را سرعت خواهد بخشید.

طبق گزارش دیروز کوین تلگراف، تحلیلگران رایانه ای در شرکت امنیت سایبری Zscaler ThreatLabZ نوع جدیدی از تروجان ها را یافته اند که هدف آنها، کاربران ارزهای دیجیتال می‌باشد.

کوین تلگراف ابتدا کشف اسمومینرو را در فوریه ۲۰۱۸ گزارش داده بود، هرچند این بدافزار از ماه می ۲۰۱۷ به آلوده کردن رایانه ها پرداخته است.