• Bitcoin Miner Distribuído Através de Versão Cracked do Andromeda Botnet

    Publicado em 10-01-2015 02:00
    0 Comentários Comentários
    Andromeda, um dos botnets mais conhecidos que já surgiu nos últimos anos, está atualmente na versão 2.09. No entanto, suas versões mais antigas ainda podem vir a ser úteis, de acordo com uma descoberta feita pelos pesquisadores. Os cybercriminosos teriam feito um "cracking" em uma versão mais antiga do bot Andromeda, a versão 2.06, e eles estão aproveitando para distribuir um Bitcoin Miner. Na operação que foi observada pela Fortinet, os atacantes não parecem possuir o código fonte para o bot para que eles desvendem a versão original e possam modificá-lo para atender às suas necessidades, disseram os pesquisadores. A ameaça é detectada como W32/Kryptik.AFJS!tr.



    Uma vez que infecta um sistema, os contatos do bot Andromeda com seu servidor de comando e controle (C & C) são para baixar um binário de um Bitcoin Miner detectado como Riskware/BitCoinMiner. O malware é uma nova versão da ameaça, disseram os pesquisadores da Fortinet ao SecurityWeek.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/bitcoin-...-andromeda-bot
    + Enviar Comentário