Darktrace ilmoittaa uudesta cryptojacking-kampanjasta, joka pystyy ohittamaan Windows Defenderin

Uusi Cryptojacking-kampanja

Kyberturvallisuusyritys Darktrace on tunnistanut uuden cryptojacking-kampanjan, joka on suunniteltu ohittamaan Windows Defender ja asentamaan kryptovaluuttojen louhintaa varten tarkoitettua ohjelmistoa. Kampanja, joka havaittiin ensimmäisen kerran heinäkuun lopulla, sisältää monivaiheisen infektioketjun, joka hiljaisesti kaappaa tietokoneen prosessointitehon kryptovaluuttojen louhintaa varten.

Infektioketju ja hyökkäystekniikat

Darktracen tutkijat Keanna Grelich ja Tara Gould selittivät raportissaan, joka julkaistiin crypto.news-sivustolla. Tutkijoiden mukaan kampanja kohdistuu erityisesti Windows-pohjaisiin järjestelmiin hyödyntämällä PowerShellia, Microsoftin sisäänrakennettua komentorivikäyttöliittymää ja skriptikieltä. Pahantahtoiset toimijat voivat suorittaa haitallisia skriptejä ja saada etuoikeutetun pääsyn isäntäjärjestelmään.

Nämä haitalliset skriptit on suunniteltu toimimaan suoraan järjestelmän muistissa (RAM), minkä vuoksi perinteiset virustorjuntatyökalut, jotka yleensä perustuvat tiedostojen skannaamiseen järjestelmän kovalevyillä, eivät pysty havaitsemaan haitallista prosessia.

Tämän jälkeen hyökkääjät käyttävät AutoIt-ohjelmointikieltä, joka on Windows-työkalu, jota IT-ammattilaiset yleensä käyttävät tehtävien automatisointiin, injektoidakseen haitallisen lataajan lailliseen Windows-prosessiin. Tämä prosessi lataa ja suorittaa kryptovaluuttojen louhintaprogramman jättämättä ilmeisiä jälkiä järjestelmään.

Ympäristötarkistukset ja pääsynhallinta

Lisäpuolustuskeinona lataaja on ohjelmoitu suorittamaan sarja ympäristötarkistuksia, kuten skannaamaan merkkejä hiekkalaatikkoympäristöstä ja tarkistamaan isäntää asennettujen virustorjuntatuotteiden varalta. Suoritus jatkuu vain, jos Windows Defender on ainoa aktiivinen suojaus.

Lisäksi, jos tartunnan saanut käyttäjätili ei omaa järjestelmänvalvojan oikeuksia, ohjelma yrittää ohittaa Käyttäjätilin valvonnan saadakseen korotetun pääsyn. Kun nämä ehdot täyttyvät, ohjelma lataa ja suorittaa NBMinerin, tunnetun kryptovaluuttojen louhintatyökalun, joka käyttää tietokoneen grafiikkaprosessoria kryptovaluuttojen, kuten Ravencoinin (RVN) ja Moneron (XMR), louhintaan.

Darktracen toimet ja tulevaisuuden uhkat

Darktrace pystyi rajoittamaan hyökkäystä käyttämällä itsenäistä vastausjärjestelmäänsä, estämällä laitetta tekemästä ulospäin suuntautuvia yhteyksiä ja estämällä erityisiä yhteyksiä epäilyttäviin päätepisteisiin.

”Kun kryptovaluutta jatkaa kasvuaan suosiotaan, kuten näkyy globaalin kryptovaluuttamarkkinan arvostuksen jatkuvasta korkeasta tasosta (lähes 4 biljoonaa USD kirjoitushetkellä), uhkaavat toimijat tulevat edelleen pitämään kryptovaluuttojen louhintaa kannattavana liiketoimintana,” Darktracen tutkijat kirjoittivat.

Heinäkuussa Darktrace ilmoitti erillisestä kampanjasta, jossa pahantahtoiset toimijat käyttivät monimutkaisia sosiaalisen manipuloinnin taktiikoita, kuten todellisten yritysten esittämistä, huijatakseen käyttäjiä lataamaan muokattua ohjelmistoa, joka asentaa kryptovaluuttoja varastavaa haittaohjelmaa. Toisin kuin edellä mainittu cryptojacking-kampanja, tämä lähestymistapa kohdistui sekä Windows- että macOS-järjestelmiin ja toteutettiin tietämättömien uhreiden toimesta, jotka uskoivat olevan vuorovaikutuksessa yrityksen sisäisten henkilöiden kanssa.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

’Killing Satoshi’: 70 miljoonan dollarin Bitcoin-elokuva, jossa tähdittää Casey Affleck ja joka hyödyntää voimakkaasti tekoälyä

Tuleva elokuva: ”Bitcoin: Killing Satoshi” Tuleva täyspitkä elokuva, joka on tuotettu tekoälyn avulla, keskittyy kryptovaluuttaan ja sen johtavaan omaisuuteen, Bitcoinin, mukaan lukien The Wrapin raportti. Elokuvan ohjaa Doug Liman, joka tunnetaan ”Bourne

Circle CEO Jeremy Allaire’n TIME100-maininta vahvistaa USDC:n valtavirran vaikutusvaltaa

Circle CEO Jeremy Allaire TIME100-listalla Circle CEO Jeremy Allaire on päässyt vuoden 2026 TIME100-listalle, mikä korostaa USDC:n asemaa valtavirran sääntöjen mukaisena stablecoin-ratkaisuna pankkien, fintech-yritysten ja sääntelijöiden keskuudessa ympäri maailmaa. USDC:n kehitys ja

IRS 1099-DA Kryptoraportointisäännöt Voimaan Veropäivänä 2026 – 53 Miljoonaa Verovelvollista Vaatii Uusia Poikkeuksia

IRS:n 1099-DA-kryptoraportointivaatimukset IRS:n 1099-DA-kryptoraportointivaatimukset tulevat voimaan ensimmäistä kertaa Veropäivänä 2026. Ne edellyttävät, että jokaisen amerikkalaisen, joka myi tai vaihtoi digitaalisia omaisuuksia vuonna 2025, on ilmoitettava näistä tapahtumista. Samalla Treasury raportoi, että 53

Cardano-perustaja kyseenalaistaa Bitcoinin post-kvanttisuojauksen – U.Today

Bitcoinin Post-Kvanttitutkimus Blockstreamin toimitusjohtaja Adam Back on väittänyt, että Bitcoinin post-kvanttitutkimus etenee nopeasti. Tämän jälkeen Cardano-perustaja Charles Hoskinson kyseenalaisti verkon kyvyn suojata haavoittuvia ”perintökolikoita” ilman kiistanalaista hard forkkia. Keskustelu ja Kritiikki Keskustelu

Circle’n Allaire: KRW-stablecoinia ei ole tulossa, mutta laajentuminen Etelä-Koreassa on suunnitelmissa

Circle CEO Jeremy Allaire ja KRW-stablecoin Circle CEO Jeremy Allaire on toistaiseksi sulkenut pois Korean woniin sidotun stablecoinin julkaisemisen, mutta hän pitää paikallisesti johdettua KRW-tokenia ”välttämättömänä” ja aikoo laajentaa Circle’n toimintaa Etelä-Koreassa,

Stables ja Mansa yhdistävät Aasian puuttuvat stablecoin-raiteet

Yhteistyö Stablesin ja Mansa:n välillä Stables tekee yhteistyötä Mansa:n kanssa lisätäkseen kysynnän mukaan tulevaa likviditeettiä ja sääntöjenmukaisuutta Aasian fiat-USDT-käytävillä. Tämä yhteistyö kohdistuu alueen 60 %:n osaan globaalista stablecoin-virrasta. Stablecoinit ovat hiljaisesti muuttuneet

Pakistan poistaa kryptopankkikiellon kahdeksan vuoden jälkeen

Pakistanin digitaalisen valuutan sääntelyn muutokset Pakistan on virallisesti päättänyt pitkään jatkuneesta digitaalisen valuutan sektorin jäädytyksestä sallimalla pankkien helpottaa lisensoitujen virtuaalisten omaisuuserien tarjoajien toimintaa. Pakistanin keskuspankki (SBP) julkaisi 14. huhtikuuta kierroksen, joka valtuuttaa

Virginia osavaltion kuvernööri allekirjoitti lain, joka suojaa käyttämättömän kryptovaluutan pakolliselta realisoinnilta

Virginia Kuvernööri Allekirjoittaa Lain Digitaalisten Varojen Hallinnasta Virginia osavaltion kuvernööri Abigail Spanberger on allekirjoittanut lain, joka päivittää osavaltion vaatimattomien omaisuuserien sääntöjä kattamaan digitaaliset varat. Laki vaatii, että käyttämätöntä kryptovaluuttaa on pidettävä alkuperäisessä

Uusi haittaohjelmapetos kohdistuu kryptokäyttäjiin Obsidian-muistiinpanosovelluksen kautta

Uusi sosiaalisen manipuloinnin kaavio Uusi sosiaalisen manipuloinnin kaavio hyödyntää Obsidian-muistiinpanosovellusta levittääkseen huomaamatonta haittaohjelmaa, joka kohdistuu kryptovaluutta- ja rahoitusalan ammattilaisiin. Elastic Security Labs julkaisi tiistaina raportin, jossa kerrotaan yksityiskohtaisesti, kuinka hyökkääjät käyttävät ”monimutkaista

Zerion kärsii hyökkäyksestä, jossa Pohjois-Korean hakkerit hyödyntävät tekoälypohjaista sosiaalista manipulointia

Pohjois-Korean hakkerit ja tekoälyn hyödyntäminen Pohjois-Korean hakkerit ohittavat yhä enemmän huipputeknologian turvallisuusesteitä hyödyntämällä tekoälyä työntekijöiden manipuloimiseksi. Zerion, suosittu kryptolompakkopalveluntarjoaja, vahvisti keskiviikkona, että pitkään jatkunut sosiaalisen manipuloinnin kampanja, joka liittyy DPRK:hon, onnistui murtautumaan