PowerGhost solleva nuovi problemi relativi al software di crypto-mining

I ricercatori di Kaspersky Lab hanno trovato un nuovo minatore cripto-valuta - PowerGhost - che ha colpito reti aziendali in diverse regioni, soprattutto in America Latina.

I minatori di cripto-valuta sono un tema di sicurezza informatica caldo in questo momento, con il cielo delle minacce che si alza negli ultimi tempi, sostituendo il ransomware come principale tipo di software dannoso, come la recente ricerca evidenziata . Tuttavia, l'emergere di PowerGhost aggiunge una nuova dimensione alla tendenza, dimostrando, come fa, che gli sviluppatori di minatori malintenzionati si stanno spostando verso attacchi mirati per fare più soldi.

Utilizza più tecniche senza file per ottenere discretamente un piede nelle reti aziendali. L'infezione della macchina si verifica in remoto attraverso exploit o strumenti di amministrazione remota. Quando la macchina è infetta, il corpo principale del minatore viene scaricato e eseguito senza essere memorizzato sul disco rigido. Una volta fatto questo, i criminali informatici possono far sì che il minatore si aggiorni automaticamente, si diffonda all'interno della rete e avvii il processo di crypto-mining.

«PowerGhost solleva nuove preoccupazioni sul software di crypto-mining. Il minatore che abbiamo esaminato indica che mirare ai consumatori non è più sufficiente per i criminali informatici: gli attori delle minacce stanno ora rivolgendo la loro attenzione anche alle imprese. L'estrazione di criptovaluta è destinata a diventare una minaccia enorme per la comunità imprenditoriale», afferma David Emm, ricercatore principale per la sicurezza presso Kaspersky Lab.

Ulteriori informazioni su PowerGhost sono disponibili qui .