Share this article

Gumagamit ang Malware ng Mga Makina ng Mga Biktima sa Pagmimina ng Bitcoin Hanggang Mabayaran ang Ransom

Isang kakaibang bagong hybrid ng bitcoin-mining malware at ransomware ang natuklasan na nakakahawa sa mga PC.

Na-update Set 11, 2021, 10:20 a.m. Published Peb 10, 2014, 6:28 p.m. Isinalin ng AI

Isang bagong Trojan ang natuklasan ni Emsisoft, producer ng PC security software. Hindi ito garden-variety Trojan, gayunpaman, isa itong kakaibang hybrid ng bitcoin-mining malware at ransomware.

Bagama't karamihan sa ransomware direktang inaatake ang iyong PC o ine-encrypt ang mga file na nakaimbak sa mga drive nito, hinaharangan ng 'Trojan-Ransom.Win32.Linkup' ang internet access sa pamamagitan ng pagbabago sa iyong DNS at ginagawang isang bot ng pagmimina ng bitcoin sabay sabay.

Ipagpatuloy Ang Kwento Sa Baba

Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. Tingnan ang Lahat ng mga Newsletter

Sa pamamagitan ng pag-sign up, makakatanggap ka ng mga email tungkol sa mga produkto ng CoinDesk at sumasang-ayon ka sa aming terms of use at patakaran sa privacy.

Sa kabutihang-palad, T ito dapat maging mahirap na makita kapag ang iyong system ay nahawahan. Hinaharang ng 'Linkup' ang lahat ng internet access bar sa isang bogus na website ng Council of Europe, na hihingi ng personal na impormasyon at isang 'paraan ng pagbabayad' (basahin ang 'ransom') upang i-unblock ang iyong access. Hindi na kailangang sabihin na ang Konseho ng Europa ay ganap na walang kinalaman sa iyong pag-access sa internet at hindi ka dapat magbayad ng anuman o magpasok ng mga personal na detalye upang mabawi ang iyong serbisyo.

Bilang karagdagan sa panggugulo sa DNS, maaari ding LINK ang Linkup sa isang malayong server at i-pressgang ang iyong PC sa serbisyo bilang isang bitcoin-mining bot. Isinasagawa ito sa pamamagitan ng isang downloader na tinatawag na 'pts2.exe', na kumukuha ng pangalawang file, na pinangalanang 'j.exe', sa iyong computer. Ito ay, sa katunayan, isang sikat na piraso ng mining software na tinatawag na 'jhProtominer'.

Limitado ang pinsala na malamang na idudulot ng Trojan. Gumagana lamang ang jhProtominer sa mga 64- BIT na operating system, ngunit, gayunpaman, nag-iiwan pa rin ito ng maraming mga computer sa buong mundo upang mahawa.

Ang malware ay natatalo sa labanan sa pagmimina

Emsisoft

sabi nito na KEEP nitong mabuti ang Linkup habang umuunlad ito. Dahil ito ay isang hindi pangkaraniwang halo ng ransomware at bitcoin-mining malware, ito ay nasa sarili nitong klase. Sa kabutihang-palad ang kumpanya ay nakagawa na ng isang paraan ng pag-detect ng Linkup at sinabi na ang Trojan ay hindi dapat masyadong mapanganib, sa kondisyon na hindi ito nagbabago sa isang bagay na mas sopistikado.

Ang malware sa pagmimina ng Bitcoin ay nagiging pangkaraniwan, ngunit ang mga developer ng mga nakakahamak na programang ito ay talagang nakikipaglaban sa isang natatalo. Habang tumataas ang kahirapan sa hash ng bitcoin, ang lakas ng pagmimina na makakamit sa pag-hijack ng mga karaniwang PC ay bumababa nang husto.

Higit pa rito, nagsisimula nang mapansin ng mga security firm ang bagong trend sa malware, at ilang linggo lang ang nakalipas ng Microsoft tumulong na sirain ang Sefnit botnet, na nagnanakaw din ng kapasidad ng pagmimina ng Bitcoin mula sa mga PC ng mga tao. Ilang iba pang ipinagbabawal na operasyon ng pagmimina ng Bitcoin ay nagpunta sa parehong paraan kamakailan.

Malware larawan sa pamamagitan ng Shutterstock

Crime Malware Mining Ransomware Bitcoin News

Nermin Hajdarbegovic

Sinimulan ni Nermin ang kanyang karera bilang isang 3D artist dalawang dekada na ang nakalipas, ngunit kalaunan ay lumipat siya sa pagsakop sa GPU tech, negosyo at lahat ng bagay na silicon para sa ilang mga tech na site. Mayroon siyang degree sa Law mula sa Unibersidad ng Sarajevo at malawak na karanasan sa media intelligence. Sa kanyang bakanteng oras ay tinatangkilik niya ang kasaysayan ng Cold War, pulitika at pagluluto.