TrojanSpy.Win32.BEAHNY.THCACAI

O TrojanSpy.Win32.BEAHNY.THCACAI é uma ameaça modular usada pelos criminosos para realizar vários ataques. O Trojan TrojanSpy.Win32.BEAHNY.THCACAI possui recursos de worms, que permitem a propagação por conta própria, e foi associado a ataques projetados para extrair o Monero nos computadores das vítimas. O Trojan TrojanSpy.Win32.BEAHNY.THCACAI geralmente será entregue aos computadores das vítimas por meios furtivos e, uma vez instalado, realizará um ataque em segundo plano, sem alertar a vítima sobre sua presença. TrojanSpy.Win32.BEAHNY.THCACAI O Trojan tentará se espalhar de um computador para outro em uma rede, coletando uma lista de senhas fracas e tentando usar técnicas de força bruta para se conectar a outros dispositivos. O Trojan TrojanSpy.Win32.BEAHNY.THCACAI não pode ser usado por si só, mas costuma ser usado em conjunto com outros malwares. Pesquisadores de segurança observaram ataques de Trojan TrojanSpy.Win32.BEAHNY.THCACAI conectados a ameaças como PsMiner ou XMRig , por exemplo.

Por Que Você Deve Proteger o Seu PC contra o TrojanSpy.Win32.BEAHNY.THCACAI

O Trojan TrojanSpy.Win32.BEAHNY.THCACAI ainda está sendo usado para realizar ataques atualmente. Os ataques de Trojan TrojanSpy.Win32.BEAHNY.THCACAI foram observados pela primeira vez em março de 2019 e podem continuar ativos no momento da escrita. Os usuários de computador são solicitados a tomar medidas para proteger seus computadores contra o Trojan TrojanSpy.Win32.BEAHNY.THCACAI através do uso de um programa de segurança. O Trojan TrojanSpy.Win32.BEAHNY.THCACAI não é o fim do ataque, mas é usado em combinação com outras ameaças. O Trojan TrojanSpy.Win32.BEAHNY.THCACAI O Trojan é usado para monitorar um dispositivo, criar vulnerabilidades e observar quais outras cargas úteis podem ser efetivas principalmente no dispositivo de destino. Depois que o Trojan TrojanSpy.Win32.BEAHNY.THCACAI for implantado, ele será combinado com outras ameaças. O Trojan TrojanSpy.Win32.BEAHNY.THCACAI pode ser usado em combinação com uma ameaça conhecida como PsMiner, realizando um ataque que envolve o TrojanSpy.Win32.BEAHNY.THCACAI, um componente de worm, e uma carga final composta por um minerador de moeda digital Monero.

Outros Componentes Vinculados ao TrojanSpy.Win32.BEAHNY.THCACAI

O TrojanSpy.Win32.BEAHNY.THCACAI foi associado a ataques envolvendo o PsMiner. O worm PsMiner é capaz de se espalhar por conta própria, aproveitando várias vulnerabilidades conhecidas que incluem CVE-2015-1427, CVE-2018-1273, CVE-2014-3120 e CVE-2017-10271, visando servidores usando plataformas como Spring , Hadoop, ElasticSearch, Redis, SQL server, Weblogic e ThinkPHP e também podem criar credenciais de login de força bruta usando um módulo de cracking. O worm PsMiner é usado atualmente no Monero e utilizará o XMRig para realizar esses ataques.

Como o TrojanSpy.Win32.BEAHNY.THCACAI é usado para fornecer o PsMiner

O TrojanSpy.Win32.BEAHNY.THCACAI usará seu componente de worm para detectar vulnerabilidades em uma rede ou dispositivo que pode ser usado para entregar o PsMiner ou um tipo diferente de carga útil. O worm PsMiner usará os recursos do dispositivo afetado para extrair moeda digital. Isso tornará o computador afetado instável e ficará mais lento que o normal. Seu poder de processamento, memória e largura de banda estarão a serviço da mineração de moeda digital, e não para o uso de seu proprietário. Os dispositivos afetados pelo worm PsMiner ficam instáveis e demoram muito mais que o normal para carregar programas ou sites, tornando-se mais difíceis de usar. Eles também se tornam propensos ao superaquecimento e podem apresentar vários outros sintomas. O worm PsMiner tem a capacidade de se espalhar por conta própria, explorando vulnerabilidades e instalando o XMRig quando ele conseguir obter acesso ao dispositivo de computador das vítimas. O próprio componente TrojanSpy.Win32.BEAHNY.THCACAI não causa sintomas significativos, mas o usuário do computador pode ser alertado sobre sua presença devido a atividades online suspeitas.