Yoroi: Il worm CryptoMiner sfrutta vulnerabilità Microsoft per minare crypto-valuta “Monero”

redazione

Yoroi, società italiana riconosciuta per la qualità e l’affidabilità dei servizi di cyber security che propone al mercato, sta informando i propri clienti dell’avvio di una pericolosa campagna di cyber-crime guidata da motivazioni finanziarie, mirata alla propagazione di un malware Worm\CryptoMiner.

Si tratta di una minaccia in grado di entrare nelle reti locali e sfruttare le capacità di calcolo degli host infetti per “minare”, ovvero generare nuove monete della crypto-valuta Monero, una moneta digitale cifrata, che consente di effettuare pagamenti online in maniera sicura e anonima il cui utilizzo si sta diffondendo rapidamente.

I campioni analizzati utilizzano codice reperibile in strumenti di sicurezza open-source per propagarsi all’interno delle reti locali e utilizzano tecniche di propagazione automatica basate su exploit di rete per sistemi Microsoft e tecniche di esecuzione remota basate sulla tecnologia WMI (Windows Management Instrumentation).

Yoroi consiglia di mantenere alto il livello di attenzione all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.

Yoroi, inoltre, suggerisce di rafforzare la consapevolezza degli utenti, condividendo regolarmente informazioni sulle minacce in corso e fare ricorso a team di esperti per salvaguardare la sicurezza del perimetro “cyber”.