Secondo i ricercatori, il nuovo malware per il mining Cripto si sta "evolvendo"

I ricercatori della società di sicurezza informatica israeliana Check Point Software Technologies affermano che una forma relativamente nuova di malware per il mining Cripto , denominata KingMiner, si sta "evolvendo".

In una nota di ricerca di giovedì, Ido Solomon e Adi Ikan dell'aziendadisseche KingMiner, un malware per il mining Monero apparso per la prima volta circa sei mesi fa, si modifica nel tempo per evitare di essere rilevato, sostituendo persino le vecchie versioni di se stesso che incontra sulle macchine host.

I ricercatori hanno affermato:

"Il malware aggiunge continuamente nuove funzionalità e metodi di bypass per evitare l'emulazione. Principalmente, manipola i file necessari e crea una dipendenza che è critica durante l'emulazione."

Grazie a queste tattiche, il malware viene rilevato dai sistemi di sicurezza a una velocità "notevolmente" ridotta.

Il malware solitamente prende di mira i server Microsoft (principalmente IIS\SQL) e, sebbene sia configurato per sfruttare il 75 percento della capacità della CPU del computer della vittima per il mining, in realtà ne utilizza l'intero 100 percento.

Per preservare la propria segretezza, KingMiner utilizza anche un pool di mining privato per evitare di essere scoperto, la cui API è anch'essa disattivata.

"Non abbiamo ancora determinato quali domini siano utilizzati, poiché anche questo è privato. Tuttavia, possiamo vedere che l'attacco è attualmente ampiamente diffuso, dal Messico all'India, alla Norvegia e a Israele", hanno affermato i ricercatori.

I continui cambiamenti consentono al malware di avere più successo, hanno continuato, prevedendo che tali tecniche di elusione continueranno a evolversi nel corso del 2019 e diventeranno più comuni tra le varianti del malware per il crypto-mining.

Virusillustrazione tramite Shutterstock