fbpx

Cyberprzestępcy stosują ulepszoną technikę cryptojackingu

Michał Misiura
google zawiesza metamask w sklepie z aplikacjami mobilnymi Aplikacje / Programy

Hollowing, czyli w tłumaczeniu na polski drążenie, to technika ataku, która sprawia, że cryptojacking jest jeszcze trudniejszy do wykrycia. 

Według doniesień trzech badaczy z firmy Trend Micro, hakerska kampania wykorzystująca tę taktykę dosięgnęła użytkowników w wielu krajach na całym świecie. Plik wstrzyknięty do komputera ofiary działa jako dropper i kontener dla złośliwego oprogramowania. Sam w sobie nie jest szkodliwy do momentu aktywacji. Zanim to nastąpi nie wykryje go żaden antywirus.

Plik zawiera część głównych funkcji, jednak nie będzie działać bez wyzwalacza. Może nim być określony zestaw komend wiersza poleceń. Po zakończeniu szkodliwego działania plik znowu staje się zwykłym plikiem. W ten sposób hollowing (lub drążenie) może w niewykrywalny sposób prowadzić cryptojacking na zainfekowanych komputerach.

Cryptojacking czyli potajemne wydobywanie kryptowalut na zainfekowanych komputerach nie jest już tak popularne jak kilka lat temu, ale cyberprzestępcy zajmujący się tym procederem stali znacznie bardziej wyspecjalizowani. Więcej na temat tego rodzaju ataków oraz informacje na temat środków zapobiegawczych, znajdziesz tutaj: Cryptojacking – sekretne kopanie kryptowalut.

Dodaj komentarz