trojan backdoor Cowersnail coloca os usuários do Windows em risco opções bitcoin negociação

Um novo Trojan backdoor chamado CowerSnail foi revelado por pesquisadores comprar bitcoin com cartão de crédito roubado. O malware tem como alvo os sistemas Windows e acredita-se ter sido gerado pelo mesmo grupo que recentemente explorou a vulnerabilidade SambaCry para enviar mineiros criptomoeda para servidores Linux, de acordo com o blog da Kaspersky Lab SecureList preço bitcoin em 2013. A nova ameaça dá atacantes uma gama de funcionalidades de backdoor, incluindo a capacidade de executar comandos de lote em computadores host infectados.

Kaspersky acredita que o mecanismo subjacente para CowerSnail é semelhante ao de software malicioso existente crédito bitcoin cartão. pesquisadores da empresa descobriram que o novo exploit usa o servidor do mesmo comando e controle (CC) como o grupo que enviou o criptomoeda mineiro EternalRed para servidores Linux, SecurityWeek relatou.


Estes servidores Linux foram expostos à vulnerabilidade SambaCry, e os atacantes explorado esta falha para carregar uma biblioteca compartilhada para um sistema host preço atual bitcoin em dólares. Este processo permitiu cibercriminosos para executar código arbitrário em um sistema e instalar um programa de código aberto para cryptocurrencies mina como bitcoin e Monero, Forbes explicou.

As técnicas de desenvolvimento por trás CowerSnail fornecer outra dica para as origens do de malware que está Bitcoin endereço. O cavalo de Tróia foi criada através de um quadro chamado Qt, que apoia o desenvolvimento multi-plataforma e dá escritores a oportunidade de transferir código fonte entre sistemas operacionais como comprar bitcoins. Kaspersky sugeriu que os criadores de malware provavelmente queria evitar aprender a API do Windows e, em vez escolheu para transferir código existente.

O programa malicioso prioriza seus processos em um sistema infectado e se comunica com o servidor de CC através da Internet Relay Chat (IRC) bitcoins protocolo para dólares. O malware coleta informações do sistema, envia esses dados de volta para o domínio CC, troca pings com o servidor e espera por mais comandos de atacantes.

Vale a pena nada que, apesar de suas semelhanças com malwares anterior, CowerSnail não baixar software de mineração criptomoeda por padrão como criar uma conta de bitcoin. Kaspersky informou que, em vez fornece um conjunto padrão de funções de backdoor, incluindo a capacidade para receber atualizações, execute qualquer comando e recolher informações do sistema.

Bleeping Computer afirmou que CowerSnail contém apenas a funcionalidade básica no momento maneira mais fácil de comprar bitcoins austrália. No entanto, os gerentes de TI e segurança devem tomar nota da ameaça e ser cauteloso em escalações futuras.

Kaspersky pesquisador Sergey Yunakovsky advertiu em seu SecureList post de blog que as pessoas por trás da ameaça são susceptíveis de atacar novamente. “Depois de criar duas Trojans separados, cada um projetado para uma plataforma específica e cada um com suas peculiaridades, é altamente provável que este grupo irá produzir mais malware no futuro”, escreveu ele.

Os especialistas não tinham certeza de como CowerSnail é distribuído bitcoin recompensa mineração. Uma possibilidade é que os autores de malware dependem de infecção através da interação do usuário, como abrir anexos de e-mail maliciosos, de acordo com o artigo da Forbes.

Embora os pesquisadores não tinham certeza da escala da ameaça representada pelo novo malware, que, no entanto, representa mais um backdoor potencial em plataformas corporativas – e mais um lembrete da importância de práticas de segurança fortes bitcoin atual preço USD. Os gerentes de TI que querem manter a integridade empresarial em sistemas operacionais Microsoft deve priorizar a instalação das últimas atualizações de segurança do Windows.

Mark Samuels é um experiente jornalista de tecnologia de negócios com um excelente histórico em pesquisa bitcoin carta do dólar. Ele é especialista no papel do chief information officers (CIOs) e é perito em ajudar os executivos a compreender os benefícios de negócios de tecnologias complexas que está Bitcoin moeda. As principais áreas de interesse incluem a inovação, a transformação digital, computação em nuvem, mobilidade, segurança da informação, comércio eletrônico e dados grandes transferência de dinheiro bitcoin. Mark tem escrito artigos para jornais nacionais, incluindo The Guardian, The Times e The Sunday Times. Ele também produziu características e colunas para uma série de publicações comerciais de TI, tais como Computer Weekly, ZDNet, República Tech, IT Pro, Channel Pro, CBR e The Register.