PowerGhost soulève de nouveaux problèmes liés au logiciel d'exploration de crypto-minière

Les chercheurs de Kaspersky Lab ont trouvé un nouveau mineur de crypto-monnaie - PowerGhost - qui a frappé les réseaux d'entreprises dans plusieurs régions, principalement en Amérique latine.

Les mineurs de crypto-monnaie sont un sujet brûlant de cybersécurité à l'heure actuelle, avec le ciel de la menace qui a exploité ces derniers temps, remplaçant les ransomwares comme le principal type de logiciels malveillants, comme l'ont souligné les recherches récentes . Cependant, l'émergence de PowerGhost ajoute une nouvelle dimension à la tendance, démontrant, comme elle le fait, que les développeurs de mineurs malveillants se tournent vers des attaques ciblées pour gagner plus d'argent.

Il utilise de multiples techniques sans fil pour s'implanter discrètement dans les réseaux d'entreprise. L'infection de la machine se produit à distance par le biais d'exploits ou d'outils d'administration à distance. Lorsque la machine est infectée, le corps principal du mineur est téléchargé et exécuté sans être stocké sur le disque dur. Une fois que cela se produit, les cybercriminels peuvent prendre des dispositions pour que le mineur se mette automatiquement à jour, se répand au sein du réseau et lance le processus de crypto-mining.

« PowerGhost soulève de nouvelles préoccupations au sujet des logiciels de crypto-mining. Le mineur que nous avons examiné indique que le ciblage des consommateurs n'est plus suffisant pour les cybercriminels - les acteurs de la menace tournent désormais leur attention vers les entreprises. L'exploitation minière de crypto-monnaie est sur le point de devenir une menace énorme pour le monde des affaires », explique David Emm, chercheur principal en sécurité chez Kaspersky Lab.

Plus d'informations sur PowerGhost peuvent être trouvées ici .