Spanien und Argentinien sind am stärksten von einem Virus betroffen, der versucht, Ihre Bitcoins zu stehlen

0
16

Spanien und Argentinien Vor kurzem waren sie zwei der Länder, die am häufigsten von einer neuen Malware namens Meh angegriffen wurden, die sich der Sicherheit aller Computer widersetzt. Mit mehr als 88.000 Angriffen im iberischen Land und 2.000 im südamerikanischen Land sät Meh Terror auf der Suche nach Schlüsseln und Bitcoins. Unter den hispanischen Ländern liegt Mexiko mit 1.500 Angriffen auf dem dritten Platz.

Der Blog der tschechischen Sicherheitsfirma AVAST, Decoded, analysierte im Detail den Betrieb mehrerer Threads des Virus. Auch als “Multithreading” bezeichnet wird die Fähigkeit, mehrere Threads einer Aktion in einer CPU auszulösen, wodurch die Entwicklung von Malware verbessert wird, indem mehrere Aktionen gleichzeitig ausgeführt werden können.

Der Virus kann Sie gleichzeitig auf unterschiedliche Weise beeinflussen Keylogging, Brieftaschendiebstahl, Anzeigenbetrug, Cryptocurrency Mining, Herunterladen zusätzlicher Dateien über Torrent und eine Vielzahl von RAT-Tools (Remote Access Tool) für sein Akronym in Englisch), die viel mehr auf Ihrem Computer tun können, als nur Ihre E-Mail-Passwörter zu stehlen.

“Die Malware enthält auch Funktionen, die das Böse auf die nächste Ebene bringen. Hierbei handelt es sich um ein Remotezugriffstool, das in die Funktionen früherer Funktionen integriert ist.”

Jack Rubin, Malware-Forscher bei Decoded Blog.

Innerhalb der Vielzahl von Malware in der Welt der Kryptowährungen ist Version 1.0.0a von Meh auf seine Angriffe für Windows spezialisiert, wodurch die große Anzahl von Benutzern dieses Systems gefährdet wird. Der Virus arbeitet weiter Zwei Teile:: Der erste ist ein Verschlüsseler, der zufällig eine Multithread-Sequenz generiert, und der zweite ist ein Dieb, der die Informationen stiehlt.

Sofern Sie nicht über ein Antivirenprogramm wie Norton, Nod32 oder Bitdefender verfügen, das das Vorhandensein von Malware erkennt, Der Mining-Thread kann auf Ihrem Computer installiert werden, um Ihre Rechenleistung zu nutzen und Kryptowährungen für den Hacker abzubauen. Es hat auch einen Thread, in dem Brieftaschen gestohlen werden, die sich auf dem infizierten PC befinden. Senden der Informationen an einen C & C-Server (Befehl und Kontrolle) mit dem Namen des Opfers und der spezifischen Kryptowährung.

Argentinien und Spanien sind zwei Länder, die Computerangriffen nicht fremd waren, wie wir bereits in CriptoNoticias ausgeführt haben. Erstens gibt es im südlichen Land den Angriff auf Datenmigrationen, die später im Deep Web angeboten werden. Und im iberischen Land wurde der Angriff auf Radiosender und Beratungsunternehmen im vergangenen Jahr mit Ransomware durchgeführt. Während dies Angriffe auf Institutionen waren, scheint Mehs Angriff nun auf Bürger mit dem Windows-Betriebssystem zu sein.


Anerkennung: Quelllink