Andromeda, um dos botnets mais conhecidos que já surgiu nos últimos anos, está atualmente na versão 2.09. No entanto, suas versões mais antigas ainda podem vir a ser úteis, de acordo com uma descoberta feita pelos pesquisadores. Os cybercriminosos teriam feito um "cracking" em uma versão mais antiga do bot Andromeda, a versão 2.06, e eles estão aproveitando para distribuir um Bitcoin Miner. Na operação que foi observada pela Fortinet, os atacantes não parecem possuir o código fonte para o bot para que eles desvendem a versão original e possam modificá-lo para atender às suas necessidades, disseram os pesquisadores. A ameaça é detectada como W32/Kryptik.AFJS!tr.
Uma vez que infecta um sistema, os contatos do bot Andromeda com seu servidor de comando e controle (C & C) são para baixar um binário de um Bitcoin Miner detectado como Riskware/BitCoinMiner. O malware é uma nova versão da ameaça, disseram os pesquisadores da Fortinet ao SecurityWeek.
Saiba Mais:
[1] Security Week http://www.securityweek.com/bitcoin-...-andromeda-bot