Hidden Bee
O Hidden Bee é um minerador digital, um Trojan projetado para assumir o controle de um computador e usar seus recursos para minar a criptomoeda. Ameaças como o Hidden Bee são projetadas para permanecer sem serem detectadas em um computador e gerar lucros para os criminosos responsáveis pelo ataque. Enquanto os mineiros de moeda digital estão se tornando uma ameaça comum de malware devido à facilidade que representam para monetizar cada vez mais esses ataques, o Hidden Bee está claramente no topo dessas ameaças, está associado a técnicas avançadas de distribuição e a uma infecção efetiva das vítimas. 'dispositivos. O Hidden Bee foi ligado a um grupo criminoso APT (Advanced Persistent Threat) que opera na China e parece ter como alvo vítimas localizadas na Ásia.
Índice
Como o Hidden Bee é Distribuído
O Hidden Bee pode encontrar o caminho para os computadores de várias maneiras. A abelha escondida estava sendo entregue através de anúncios corrompidos em sites adultos populares. Estes geralmente carregam um iFrame oculto que permite que o Hidden Bee seja instalado, explorando vulnerabilidades no Internet Explorer e no Adobe Flash. Um ataque anterior envolvendo o Hidden Bee explorou o CVE-2018-4878 especificamente, uma vulnerabilidade no Flash Player que não foi vinculada a outros mineradores de moeda digital. Esta instância dos ataques de Abelhas Escondidas usava técnicas avançadas de rootkit para ganhar uma posição nos computadores das vítimas. Um aspecto desses ataques do Hidden Bee que chamou a atenção dos analistas de segurança do PC é o uso de criptografia para empacotar as explorações no ataque, bem como uma carga útil entregue em um formato executável personalizado de vários estágios.
Dando uma Olhada Mais Detalhada no Hidden Bee
O Hidden Bee é projetado para ficar fora do alcance dos programas de segurança mais usados. O Hidden Bee oculta seus processos em processos de memória legítimos, como 'msdtc.exe', 'dllhost.exe', 'WmiPrvSE.exe' e '.svchost.exe', o que torna menos provável que a Abelha Oculta seja detectada pelo software de segurança das vítimas. Em vez disso, as vítimas do ataque Hidden Bee geralmente detectam essa ameaça, não por causa de seu software de segurança, mas porque a maioria dos mineiros de criptomoeda causa uma redução massiva no desempenho do dispositivo infectado. Computadores infectados por um malware como o Hidden Bee tornam-se lentos, indiferentes, instáveis e propensos a superaquecer, porque o Hidden Bee consome a maior parte dos recursos do dispositivo infectado para explorar moedas digitais. O Hidden Bee não é projetado para minerar uma única moeda digital, mas sim vários tipos diferentes. Também é provável que o Hidden Bee possa ser atualizado para minerar criptomoedas diferentes conforme esse setor de mercado continua a se expandir.
Sintomas de Ameaças como o Hidden Bee
Ameaças como o Hidden Bee têm um método muito direto de ataque: eles usam o poder de processamento e a memória do dispositivo infectado para executar software de mineração de moeda digital oculta, transferindo os lucros para as carteiras dos criminosos. Os sintomas típicos das infecções por abelhas ocultas são os seguintes:
- Os dispositivos infectados com a Abelha Escondida ficarão lentos, demorando muito mais que o normal para realizar uma operação típica.
- O Hidden Bee fará com que os dispositivos se tornem instáveis, travem e congelem com frequência.
- Devido à tensão que o Hidden Bee coloca em um dispositivo de computador, ele provavelmente sofrerá superaquecimento, e sua vida e desempenho serão significativamente reduzidos.
O Hidden Bee está associado a um APT bastante avançado e seu design é mais sofisticado do que os típicos mineiros de moeda digital.. As técnicas de distribuição e os padrões de ataque do The Hidden Bee estão mais de acordo com o malware de espionagem avançado usado pelos APTs do que com os mineiros comuns.
