Trojan.Dropper.Bcminer Retiro

Una combinación de rootkit ZeroAccess y Trojan.Dropper.Bcminer va viral, por lo menos en nuestro estado. Nuestro amigo, que tiene un equipo pequeño taller de reparaciones, nos dijo que tenía a trabajar horas extras para reparar todos los equipos que se ha infectado con al parecer el mismo virus desagradable. ¿Esto nos hace saber si los cibercriminales pueden dirigirse a áreas muy pequeñas o fue casualidad? Lástima que no proporciona cualquier registro de los equipos infectados.

Creemos que podría haber sido un sitio de WordPress interno legítimo o múltiples sitios malware. Tendría sentido ya que todas las víctimas viven en la misma zona y comparten a los mismos intereses, en su mayoría. Además, algunas compañías antivirus informaron recientemente que ha detectado que una campaña viral importante propagarse a través de sitios web infectados de WordPress usando iframes ocultos para victimizar a los usuarios de computadoras. Este enfoque no es nuevo pero todavía algo eficaz debido a cientos de miles sitios web, especialmente en blogs interno, que no son se actualiza por sus dueños con regularidad. Creadores de malware pueden fácilmente esconder iframes y malintencionados de la carga de sitios web controlado por delincuentes; generalmente lo llamamos un ataque drive-by.

Trojan.Dropper.Bcminer era algo nuevo para nosotros y ya que nuestro amigo nos envió una muestra de esta infección, decidimos ejecutarlo en nuestro entorno de prueba. Así pues, corrimos el archivo malicioso, reinicia el ordenador y yippee, tuvimos una trabajo perfectamente la combinación de un rootkit desagradable y Trojan.Dropper.Bcminer. Más tarde nos dimos cuenta una búsqueda resultados módulo de redirección también fue instalado en nuestro ordenador. Lo que es más, Trojan.Dropper.Bcminer descargaron archivos adicionales de servidores web remotos que eran necesarios para iniciar la explotación minera BitCoin. Los archivos maliciosos muy solicitados desde web sever estrechamente relacionados con kit de explotación BlackHole. No era sorprendente porque este kit de explotar es probablemente el más popular entre los cibercriminales ahora mismo.

Tenemos que admitir, que tal combinación de malware tiene sentido. Los cibercriminales ganan dinero redirigiendo las víctimas para sitios Web de spam mientras que utilizan sus ordenadores. Cuando las víctimas se encuentre fuera de sus computadoras, los cibercriminales usan bitcoin minería módulos para ganar dinero así. Por lo tanto, teóricamente, pueden ganar dinero todo el dia.

Descargar herramienta de eliminación depara eliminar Trojan.Dropper.Bcminer

Deja un comentario