Trojan.Dropper.Bcminer Suppression

Une combinaison de ZeroAccess rootkit et Trojan.Dropper.Bcminer va virale, au moins dans notre état. Notre ami, qui a un ordinateur petit atelier de réparation, nous a dit qu’il devait faire des heures supplémentaires afin de réparer tous les ordinateurs qui a été infectés avec apparemment le même virus méchant. Cela fait de nous demander si les cyber-escrocs peuvent cibler des zones très restreintes ou était-ce juste une coïncidence ? Dommage qu’il n’a pas fourni tous les journaux de ces machines infectées.

Nous pensons que cela aurait pu être un site légitime de WordPress auto-hébergé ou plusieurs sites hébergeant des malwares. Qui serait logique étant donné que toutes les victimes vivent dans la même zone et partagent les mêmes intérêts, pour la plupart. En outre, certaines sociétés antivirues rapporté récemment qu’ils ont repéré une campagne majeure de malware se propager via les sites Web WordPress infectés en utilisant une iframe cachée de victimiser les utilisateurs d’ordinateurs. Cette approche n’est pas nouveau, mais encore assez efficace en raison des centaines de milliers des sites Web, en particulier les blogs auto-hébergé, qui ne sont pas mis à jour par leurs propriétaires régulièrement. Auteurs de logiciels malveillants peuvent facilement cacher des iframes et charger du code malveillant des sites Web contrôlés par des criminels ; Nous appelons habituellement une attaque de drive-by.

Trojan.Dropper.Bcminer a été quelque chose de nouveau pour nous et étant donné que notre ami nous a envoyé un échantillon de cette infection, nous avons décidé de le lancer dans notre environnement de test. Donc, nous avons couru le fichier malveillant, redémarré l’ordinateur et Youpi, nous avons eu une combinaison de travail parfaitement d’un rootkit méchant et Trojan.Dropper.Bcminer. Plus tard nous avons découvert qu’une recherche Résultats module de redirection a été également installé sur notre ordinateur. Qui plus est, Trojan.Dropper.Bcminer téléchargé des fichiers supplémentaires à partir des serveurs web distants qui étaient nécessaires pour démarrer BitCoin minière. Les fichiers malveillants très demandés depuis web sever étroitement liés à BlackHole exploit kit. Ce n’est pas surprenant car ce kit exploit est probablement le plus populaire parmi les cyber-escrocs en ce moment.

Nous devons admettre, que cette combinaison de logiciels malveillants est logique. Cyber-escrocs gagnent de l’argent en redirigeant les victimes pour les sites de spam alors qu’ils utilisent leurs ordinateurs. Lorsque les victimes sont loin de leurs ordinateurs, cyber-escrocs utilisent modules minière bitcoin à gagner de l’argent ainsi. Donc, théoriquement, ils peuvent gagner de l’argent tout au long de la journée.

Télécharger outil de suppressionpour supprimer Trojan.Dropper.Bcminer

Laisser un commentaire