Affichage des articles dont le libellé est #crypto-monaie #cryptojacking #onedrive #windows. Afficher tous les articles
Affichage des articles dont le libellé est #crypto-monaie #cryptojacking #onedrive #windows. Afficher tous les articles

09 octobre 2022

Une campagne de cryptojacking exploite une vulnérabilité de OneDrive,


Une campagne de #cryptojacking exploite une vulnérabilité de #OneDrive, qui permet le chargement latéral de DLL, permettant ainsi de déployer des #spayware ou des #ransomware. selon la société #BitDefender

Il n'est pas sans rappeler le fonctionnement de #NullMixer_Dropper

Il crée un faux fichier secur32.dll. Une fois chargé dans l'un des processus #OneDrive, le faux secur32.dll télécharge un logiciel d'extraction de crypto-monnaie open source et l'injecte dans des processus #Windows légitimes.

 


 

 Source : https://www.csoonline.com/article/3676230/new-cryptojacking-campaign-exploits-onedrive-vulnerability.html