Threat Database Malware NuggetPhantom Вредоносное ПО

NuggetPhantom Вредоносное ПО

NuggetPhantom Malware - это троянец, добывающий криптовалюту, который захватывает ресурсы зараженного устройства, чтобы заработать деньги для злоумышленника. Его кампании, как правило, сосредоточены на китайских учреждениях с упором на долгосрочную скрытность и настойчивость. Пользователи, подозревающие заражение, должны просканировать свои системы с помощью соответствующих решений безопасности для удаления вредоносного ПО NuggetPhantom и проверить наличие нежелательных процессов, файлов, программ и изменений настроек.

Просто самородок компьютерного преступления

Подобно последнему куриному наггетсу, потерянному в углу коробки, хорошо спроектированный скрытый троянец может быть по сути похож на более заметных троянцев, пока взгляд пользователей проходит прямо по нему. NuggetPhantom Malware - это троян для майнинга криптовалюты с хорошо проанализированными атаками и возможностями по состоянию на 2018 год, который по своим целям аналогичен таким угрозам, как Lemon_Duck или PCASTLE . Тем не менее, злоумышленник придает большое значение тому, чтобы оставаться незамеченным, что типично для более профессиональных хакеров, ориентированных на Китай.

Известные атаки злоумышленников NuggetPhantom Malware включают в себя многочисленные экскурсии против рабочих и жителей колледжа или кампуса Тяньи с философией «атаковать наименее устойчивым». Злоумышленники искали системы менее профессиональных настроек, в частности, которые могут подвергаться риску атаки EternalBlue - широко известной публичной уязвимости, которая влияет на протокол Microsoft SMB. Этот метод входа требует от пользователя медлительности с установкой исправлений безопасности для своего устройства.

Злоумышленник устанавливает вредоносное ПО NuggetPhantom через этот бэкдор с несколькими мерами предосторожности для предотвращения любых сигналов тревоги от служб безопасности. Например, загруженные компоненты зашифрованы и остаются таковыми до тех пор, пока загрузчик не расшифрует их в памяти динамически. Конфигурация процедуры майнинга криптовалюты - генерирование денег для злоумышленника за счет ресурсов зараженного устройства - также вряд ли вырастет до высоких уровней и предупредит пользователя. Эта философия расходится с троянами-майнингами в других местах по всему миру, которые могут предпочесть максимальную отдачу в ограниченном окне, потенциально также вызывая повреждение оборудования или уведомляя жертву.

Извлечение фантома из ПК

NuggetPhantom Malware является модульным и может добавлять или удалять функции в соответствии с предпочтениями злоумышленника. Поскольку NuggetPhantom Malware тесно связан с китайской хакерской группой, эксперты по вредоносным программам рекомендуют членам уязвимых организаций в этом регионе внимательно следить за всеми симптомами и уязвимостями. Применение патчей для закрытия уязвимости EternalBlue и бесчисленных подобных атак обеспечит достаточную защиту большинства пользователей от текущих векторов заражения.

Заражение NuggetPhantom Malware включает функцию бэкдора для связи с командным сервером злоумышленника. Хотя эксперты по вредоносным программам только подтверждают его использование для предоставления конфигураций майнинга криптовалюты, эта группа может по желанию расширить назначение и функции вредоносного ПО NuggetPhantom. Отключение зараженных устройств от Интернета (и всех других устройств) всегда является подходящим первым шагом в противодействии этим атакам.

Помимо обновления программного обеспечения, пользователи также могут защитить себя, установив продукты безопасности, которые обнаруживают угрозы, связанные с незаконной добычей полезных ископаемых. Большинство классических служб защиты от вредоносных программ должны удалять вредоносное ПО NuggetPhantom, предполагая, что новые выпуски троянцев не предназначены для обхода их текущих баз данных.

Вредоносное ПО NuggetPhantom - это легко объяснимый случай, когда преступники хотят денег с минимальным шумом и вниманием. Не каждый хакер хочет прославиться - некоторые, например операторы этого троянца, хотят дожить до зарплаты.

В тренде

Наиболее просматриваемые

Загрузка...