Yoroi, società italiana che offre servizi di cyber secuirty sta informando i propri clienti dell’avvio di una pericolosa
campagna di
cyber-crime guidata da motivazioni finanziarie, mirata alla propagazione di un malware
WormCryptoMiner. (
l'indice di minaccia in tempo reale è costantemente aggiornato all’indirizzo Yoroi Cyber Security Index"Si tratta - dicono gli esperti di Yoroi - di una minaccia in grado di entrare nelle reti locali e sfruttare le capacità di calcolo degli host infetti per "minare", ovvero generare nuove monete della crypto-valuta Monero, una moneta digitale cifrata, che consente di effettuare pagamenti online in maniera sicura e anonima il cui utilizzo si sta diffondendo rapidamente".
I campioni analizzati utilizzano codice reperibile in strumenti di sicurezza open-source per propagarsi all'interno delle reti locali e utilizzano tecniche di propagazione automatica basate su exploit di rete per sistemi Microsoft e tecniche di esecuzione remota basate sulla tecnologia WMI (Windows Management Instrumentation). Yoroi consiglia di mantenere alto il livello di attenzione all’interno delle aziende, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete.
Un indice di minaccia in tempo reale è costantemente aggiornato all’indirizzo Yoroi Cyber Security Index