• Bitcoin Miner Distribuído Através de Versão Cracked do Andromeda Botnet

    Andromeda, um dos botnets mais conhecidos que já surgiu nos últimos anos, está atualmente na versão 2.09. No entanto, suas versões mais antigas ainda podem vir a ser úteis, de acordo com uma descoberta feita pelos pesquisadores. Os cybercriminosos teriam feito um "cracking" em uma versão mais antiga do bot Andromeda, a versão 2.06, e eles estão aproveitando para distribuir um Bitcoin Miner. Na operação que foi observada pela Fortinet, os atacantes não parecem possuir o código fonte para o bot para que eles desvendem a versão original e possam modificá-lo para atender às suas necessidades, disseram os pesquisadores. A ameaça é detectada como W32/Kryptik.AFJS!tr.



    Uma vez que infecta um sistema, os contatos do bot Andromeda com seu servidor de comando e controle (C & C) são para baixar um binário de um Bitcoin Miner detectado como Riskware/BitCoinMiner. O malware é uma nova versão da ameaça, disseram os pesquisadores da Fortinet ao SecurityWeek.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/bitcoin-...-andromeda-bot

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L