Darktrace ilmoittaa uudesta cryptojacking-kampanjasta, joka pystyy ohittamaan Windows Defenderin

Uusi Cryptojacking-kampanja

Kyberturvallisuusyritys Darktrace on tunnistanut uuden cryptojacking-kampanjan, joka on suunniteltu ohittamaan Windows Defender ja asentamaan kryptovaluuttojen louhintaa varten tarkoitettua ohjelmistoa. Kampanja, joka havaittiin ensimmäisen kerran heinäkuun lopulla, sisältää monivaiheisen infektioketjun, joka hiljaisesti kaappaa tietokoneen prosessointitehon kryptovaluuttojen louhintaa varten.

Infektioketju ja hyökkäystekniikat

Darktracen tutkijat Keanna Grelich ja Tara Gould selittivät raportissaan, joka julkaistiin crypto.news-sivustolla. Tutkijoiden mukaan kampanja kohdistuu erityisesti Windows-pohjaisiin järjestelmiin hyödyntämällä PowerShellia, Microsoftin sisäänrakennettua komentorivikäyttöliittymää ja skriptikieltä. Pahantahtoiset toimijat voivat suorittaa haitallisia skriptejä ja saada etuoikeutetun pääsyn isäntäjärjestelmään.

Nämä haitalliset skriptit on suunniteltu toimimaan suoraan järjestelmän muistissa (RAM), minkä vuoksi perinteiset virustorjuntatyökalut, jotka yleensä perustuvat tiedostojen skannaamiseen järjestelmän kovalevyillä, eivät pysty havaitsemaan haitallista prosessia.

Tämän jälkeen hyökkääjät käyttävät AutoIt-ohjelmointikieltä, joka on Windows-työkalu, jota IT-ammattilaiset yleensä käyttävät tehtävien automatisointiin, injektoidakseen haitallisen lataajan lailliseen Windows-prosessiin. Tämä prosessi lataa ja suorittaa kryptovaluuttojen louhintaprogramman jättämättä ilmeisiä jälkiä järjestelmään.

Ympäristötarkistukset ja pääsynhallinta

Lisäpuolustuskeinona lataaja on ohjelmoitu suorittamaan sarja ympäristötarkistuksia, kuten skannaamaan merkkejä hiekkalaatikkoympäristöstä ja tarkistamaan isäntää asennettujen virustorjuntatuotteiden varalta. Suoritus jatkuu vain, jos Windows Defender on ainoa aktiivinen suojaus.

Lisäksi, jos tartunnan saanut käyttäjätili ei omaa järjestelmänvalvojan oikeuksia, ohjelma yrittää ohittaa Käyttäjätilin valvonnan saadakseen korotetun pääsyn. Kun nämä ehdot täyttyvät, ohjelma lataa ja suorittaa NBMinerin, tunnetun kryptovaluuttojen louhintatyökalun, joka käyttää tietokoneen grafiikkaprosessoria kryptovaluuttojen, kuten Ravencoinin (RVN) ja Moneron (XMR), louhintaan.

Darktracen toimet ja tulevaisuuden uhkat

Darktrace pystyi rajoittamaan hyökkäystä käyttämällä itsenäistä vastausjärjestelmäänsä, estämällä laitetta tekemästä ulospäin suuntautuvia yhteyksiä ja estämällä erityisiä yhteyksiä epäilyttäviin päätepisteisiin.

”Kun kryptovaluutta jatkaa kasvuaan suosiotaan, kuten näkyy globaalin kryptovaluuttamarkkinan arvostuksen jatkuvasta korkeasta tasosta (lähes 4 biljoonaa USD kirjoitushetkellä), uhkaavat toimijat tulevat edelleen pitämään kryptovaluuttojen louhintaa kannattavana liiketoimintana,” Darktracen tutkijat kirjoittivat.

Heinäkuussa Darktrace ilmoitti erillisestä kampanjasta, jossa pahantahtoiset toimijat käyttivät monimutkaisia sosiaalisen manipuloinnin taktiikoita, kuten todellisten yritysten esittämistä, huijatakseen käyttäjiä lataamaan muokattua ohjelmistoa, joka asentaa kryptovaluuttoja varastavaa haittaohjelmaa. Toisin kuin edellä mainittu cryptojacking-kampanja, tämä lähestymistapa kohdistui sekä Windows- että macOS-järjestelmiin ja toteutettiin tietämättömien uhreiden toimesta, jotka uskoivat olevan vuorovaikutuksessa yrityksen sisäisten henkilöiden kanssa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Michael Saylorin Strategia saattaa liittyä S&P 500:een jo perjantaina

Strategia ja S&P 500 Strategia (Nasdaq: MSTR) on yksi harvoista korkeatuottoisista osakkeista, jotka on valittu mukaan siihen, mitä monet pitävät parhaana osakeindeksinä, S&P 500:een. Tämä indeksi seuraa Yhdysvaltojen 500 parhaan yrityksen suorituskykyä,

CFTC myöntää Polymarketille helpotusta tapahtumasopimusten raportointisäännöistä

Yhdysvaltojen CFTC:n ilmoitus Yhdysvaltojen hyödykkeiden futuurikauppakomissio (CFTC) ilmoitti, ettei se aio ryhtyä toimiin kahta Polymarketiin liittyvää tahoa vastaan. Keskiviikon ilmoituksessa CFTC kertoi antaneensa ei-toimintakirjeen ”tapahtumasopimusten swap-tietojen raportointia ja kirjanpitosääntöjä” koskien QCX LLC:tä

Uniswap Foundation vaatii selkeitä oikeudellisia polkuja DAO:ille

Uniswap Foundationin Kirje Yhdysvaltain Viranomaisille Uniswap Foundationin toimitusjohtaja Devin Walsh on ilmoittanut, että säätiö ja yli 20 muuta allekirjoittajaa ovat lähettäneet virallisen kirjeen Yhdysvaltain valtiovarainministerille Scott Bessentille ja IRS:lle. Kirjeen viesti on

Trumpin perheen tiiviisti liittynyt Bitcoin-kaivosyhtiö American Bitcoin tekee debyyttinsä Nasdaqilla osakemerkinnällä ABTC

American Bitcoinin Listautuminen Nasdaqiin Wall Street Journalin raportin mukaan American Bitcoin, Bitcoin-kaivos- ja varayhtiö, jota tukevat presidentti Trumpin kaksi poikaa, listataan tänä keskiviikkona Nasdaqin pörssissä sen jälkeen, kun se on saanut päätökseen

OKX sai 2,25 miljoonan euron sakon Alankomaiden keskuspankilta

Kryptovaluuttapörssi OKX:n Sakko Alankomaissa Kryptovaluuttapörssi OKX on saanut 2,25 miljoonan euron sakon Alankomaiden kansalliselta pankilta, koska se tarjosi kryptopalveluja ilman rekisteröitymistä keskuspankkiin. Sakko kattaa ajanjakson, jolloin pörssi toimi Alankomaissa ennen Euroopan kryptovarojen

Kyberrikolliset ansaitsevat jopa 20 000 dollaria kuukaudessa kryptovaluuttojen ’vishing’-huijauksista

Kyberrikollisten uudet taktiikat Kyberrikolliset rekrytoivat ammattimaisia äänen jäljittelijöitä kohdistamaan Yhdysvaltojen korkeatasoisiin kryptovaluuttajohtajiin monimutkaisilla puhelimeen perustuvilla sosiaalisen manipuloinnin hyökkäyksillä, joissa operatiiviset henkilöt ansaitsevat jopa 20 000 dollaria kuukaudessa. Tutkijat kutsuvat näitä hyökkäyksiä ”vishing”-kampanjoiksi.

Crypto-huijaukset vuonna 2025: Kuinka tunnistaa ne ja suojautua

Kryptovaluuttojen huijaukset Kryptovaluuttojen huijaukset jatkuvat miljardien menettämistä — ja tämän päivän hyökkäykset ovat entistä kohdennetumpia. Vuonna 2024 pelkästään amerikkalaiset menettivät yli 4 miljardia dollaria kryptopetoksiin, FTC:n mukaan. Nämä huijaukset eivät murtaudu lompakoihin,

Ondo Global Markets tuo tokenisoituja osakkeita Ethereumiin

Merkittävä Lanseeraus Ondo Global Markets toteuttaa tänään, 3. syyskuuta 2025, merkittävän lupauksen. Yli 100 tokenisoitua Yhdysvaltain osaketta ja pörssinoteerattua rahastoa (ETF) – kuten osakkeita teknologiagiganteista ja joukkovelkakirjoista koostuvia omaisuuskorit – tulevat saataville

DPRK:n kyberuhkat kohdistuvat macOS-käyttäjiin vale Zoom-linkkien avulla

Web3-turvayritys HashDit varoittaa uhista Web3-turvayritys HashDit on ilmoittanut X:ssä, että DPRK:n uhkaajat jatkavat vale Zoom-linkkien ja syväväärennösten käyttöä huijatakseen macOS-käyttäjiä asentamaan haittaohjelmia ja tyhjentämään heidän kryptovarojaan. Yritys on havainnut näitä taktiikoita viimeaikaisissa

Paradigm Reth -asiakasohjelman haavoittuvuus aiheuttaa tilapäisiä häiriöitä useille Ethereum-solmuille

Kryptovaluuttojen Haavoittuvuus The Blockin mukaan Georgios Konstantopoulos, kryptovaluuttoihin erikoistuneen pääomasijoitusyhtiön Paradigm teknologiajohtaja, on ilmoittanut, että Rethissä, Paradigmin kehittämässä Ethereum-suoritusasiakkaassa, on ohjelmistovirhe, joka aiheuttaa solmujen pysähtymisen, jotka käyttävät tätä asiakasta. Paradigmin mukaan GitHubissa