MrbMiner
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 80 % (Kõrge) |
| Nakatunud arvutid: | 324 |
| Esimene nägemine: | January 19, 2011 |
| Viimati nähtud: | May 9, 2025 |
| Mõjutatud OS (id): | Windows |
Päevavalgele on toodud uus rünnakukampaania, mis edastab krüptokujulist pahavara Microsoft SQL Serveritele (MSSQL). Teadlased avastasid Hiina megakorporatsiooni Tencent küberturvalisuse osakonnast seni tundmatu häkkerirühma tegevuse. Nad nimetasid häkkerid MrbMineriks, ühe pahavara majutamiseks kasutatud domeeni nimi. Teadlaste järelduste kohaselt on tuhandeid MSSQL-i servereid juba rikutud.
Rünnak algab sellega, et häkkerid otsivad MSSQL-i servereid ja sunnivad seejärel toitu tungivalt proovima arvukalt nõrku paroole serveri mandaatide vastu. Õnnestumise korral alustatakse nakatumist kõigepealt faili nimega ' assm.exe. "Pahavara saavutab püsivuse, luues häkkeritele ka lüüsi, seadistades tagauksekonto, mille kasutajanimeks on" Vaikimisi "ja parooliks " @ fg125kjnhn987 ".
Kogu kampaania eesmärk on pakkuda krüpto-kaevandamise pahavara, mis kasutab süsteemi ressursse Monero müntide (XMR) genereerimiseks. MSSQL-i pahavara variandi krüptoraha rahakoti jälgimisega said teadlased teada, et see sisaldab umbes 7 XMR-münti ehk umbes 630 dollarit. Kuid MrbMineri rühm võiks kasutada mitut erinevat rahakotti, mis on tavaline praktika botnetivõrkude krüptoteerimisel. Lisaks avastati Command-and-Control (C2) serveris veel kaks pahavara varianti - üks oli mõeldud Linuxi serverites töötamiseks, teine aga ARM-põhistele arvutisüsteemidele. Linuxi pahavara kasutatakse aktiivselt, kuna selle rahakoti aadressile oli juba umbes 3.30 Monero münti saadetud.
