Системы европейских аэропортов пострадали от вредоносного ПО Monero (XMR)

Атака с помощью криптографического взлома затронула более 50% всех вычислительных систем в европейском международном аэропорту. Компьютеры были заражены майнером криптовалюты, связанным с Monero (XMR), одной из крупнейших криптовалют на рынке. 

Программное обеспечение Monero Mining влияет на европейский аэропорт

Согласно недавнему отчету, опубликованному Bleeping Computer, атака с использованием крипто-взлома затронула вычислительные системы европейского международного аэропорта. Вредоносная программа была обнаружена группой обнаружения и реагирования конечных точек Cyberbit. 

Очевидно, сотрудники развертывали решение безопасности, которое обнаружило подозрительную активность в некоторых системах аэропорта. 

Кибербит прокомментировал это:

«Возможно, вредоносное ПО использовалось в течение нескольких месяцев до установки Cyberbit EDR, хотя все рабочие станции были оснащены антивирусом промышленного стандарта». 

Несмотря на негативное влияние на производительность системы и увеличение энергопотребления, майнер не повлиял на работу аэропорта в целом. 

Это вредоносное ПО, обнаруженное Cyberbit в этом аэропорту, было впервые обнаружено Zscaler более года назад. Кроме того, компания объяснила, что только 16 из 73 продуктов обнаружения на VirusTotal обнаружили образец как вредоносный. 

Хакеры и злоумышленники модифицировали различные вредоносные программы, чтобы повысить их успешность, затрудняя их обнаружение на зараженном компьютере. 

[irp]

В дополнение к этому Cyberbit обнаружил заражение, потому что вредоносная программа запустила PAExec, распространяемую версию инструмента Microsoft PsExec. Это позволяет злоумышленнику удаленно выполнять процессы в других системах. 

Согласно отчету, они смогли запустить исполняемый файл «в системном режиме», который позволил получить максимальные привилегии пользователя на разных скомпрометированных системах. 

Учитывая, что злоумышленник имеет максимальные привилегии, майнер мог получить приоритет над любым другим приложением для использования ресурсов рабочей станции. В то же время административные привилегии затрудняют обнаружение вредоносного ПО системой. 

Аэропорт, название или местонахождение которого не указано, повлиял на производительность. Майнеры потребляют вычислительные ресурсы и увеличивают потребление энергии. 

Майнеры XMR существуют уже более двух лет. Криптовалюту можно добывать на машинах с процессорами и графическими процессорами, что значительно упрощает злоумышленникам кражу энергии и добычу криптовалют у других пользователей. 

CoinHive был одним из первых способов внедрения вредоносного ПО Monero на другие веб-сайты с высоким трафиком. Пользователи, перемещающиеся по этим сайтам, будут испытывать увеличение используемых ими вычислительных ресурсов, которые злонамеренно используются майнером Monero. 

Стоит отметить, что сообщество Monero всегда было очень полезно, пытаясь помочь людям не стать жертвой этих атак.