Novo malware minera bitcoins pelo GPU-CPU da vitíma
A Palo Alto Networks descobriu um família única de malwares que pode minerar bitcoins pelo CPU-GPU das vítimas.O malware, chamado de PWObot, afetou organizações europeias, principalmente na
Polônia. Um serviço de compartilhamento de arquivos polonês transmitiu o malware.
O malware pode executar e fazer downloads de arquivos, log keystrokes,executar um código Python e minerar bitcoins pelo CPU-GPU da vítima.
Vítimas
O malware foi notado já em 2013. Há pelo menos duas variantes.O malware afetou as seguintes vítimas: uma grande varejista polonesa, uma companhia de entregas polonesa, um instituto nacional polonês, uma organização de tecnologia da informação polonesa, uma companhia de construção dinamarquesa, e um provedor de equipamentos ópticos francês.
O site polonês de compartilhamento de arquivos Chomikuj.pl baixou a maioria das amostras do malware, que se destribuiu com os seguintes nomes:
• favicon.png
• Quick PDF to Word 3.0.exe
• XoristDecryptor 2.3.19.0 full ver.exe
• Easy Barcode Creator 2.2.6.exe
• Kingston Format Utility 1.0.3.0.exe
• uCertify 1Z0-146 Oracle Database 8.05.05 Premium.exe
• Six Sigma Toolbox 1.0.122.exe
• Fizjologia sportu. Krtkie wykady.exe [Physiology of sports. Short lectures.exe]
Algumas das amostras do PWObot se apresentam como programas utilitários de software.Como o malware infectou primeiro as suas vítimas ainda é incerto. Os nomes de arquivos permitem a percepção que poderia ter sido, que, os usuários pensavam que estavam baixando outro software. É também possível que ataques de phishing atraíram as vítimas para baixar os arquivos.
Enquanto o PWObot somente afetou computadores com Windows, ele pode se mover para o Linux e OSX, já que o código e multi-plataforma.Esse fato juntamente com o seu design modular torna-o uma ameaça significante.
Polônia. Um serviço de compartilhamento de arquivos polonês transmitiu o malware.
O malware pode executar e fazer downloads de arquivos, log keystrokes,executar um código Python e minerar bitcoins pelo CPU-GPU da vítima.
Vítimas
O malware foi notado já em 2013. Há pelo menos duas variantes.O malware afetou as seguintes vítimas: uma grande varejista polonesa, uma companhia de entregas polonesa, um instituto nacional polonês, uma organização de tecnologia da informação polonesa, uma companhia de construção dinamarquesa, e um provedor de equipamentos ópticos francês.
O site polonês de compartilhamento de arquivos Chomikuj.pl baixou a maioria das amostras do malware, que se destribuiu com os seguintes nomes:
• favicon.png
• Quick PDF to Word 3.0.exe
• XoristDecryptor 2.3.19.0 full ver.exe
• Easy Barcode Creator 2.2.6.exe
• Kingston Format Utility 1.0.3.0.exe
• uCertify 1Z0-146 Oracle Database 8.05.05 Premium.exe
• Six Sigma Toolbox 1.0.122.exe
• Fizjologia sportu. Krtkie wykady.exe [Physiology of sports. Short lectures.exe]
Algumas das amostras do PWObot se apresentam como programas utilitários de software.Como o malware infectou primeiro as suas vítimas ainda é incerto. Os nomes de arquivos permitem a percepção que poderia ter sido, que, os usuários pensavam que estavam baixando outro software. É também possível que ataques de phishing atraíram as vítimas para baixar os arquivos.
Enquanto o PWObot somente afetou computadores com Windows, ele pode se mover para o Linux e OSX, já que o código e multi-plataforma.Esse fato juntamente com o seu design modular torna-o uma ameaça significante.
Leave a Comment