-->

Lehet, hogy a te gépeden is kriptovalutát bányásznak

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói szerint a kiberbűnözők a célzott támadások során használt módszereket és technikákat vettek át, hogy bányászó programokkal fertőzzék a szervezetek asztali számítógépeit. A Kaspersky Lab által megfigyelt legsikeresebb bűnöző csoport mindössze hat hónap alatt közel 2 milliárd forintnak megfelelő dollárt keresett tavaly ezzel a módszerrel. 

Egyszerű bevételszerzés

Habár a kriptovaluták piaca alapvetően változékony, de a tavaly tapasztalt hatalmas áringadozás a Bitcoin kapcsán nemcsak a globális gazdaságot, de még a kiberbiztonsági világot is megváltoztatta. A kiberbűnözők egyre gyakrabban használnak bányászó szoftvereket támadásaik során azzal a céllal, hogy kriptovalutához jussanak, amely hasonlóan a zsarolóvírusokhoz egy egyszerű bevételszerzési modell. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem ártalmas az áldozatokra és tovább is marad észrevétlen, miközben a számítógép erőforrásait használja ki.

Tavaly szeptemberben a Kaspersky Lab a bányászó programok elterjedését figyelte meg és további fejlődéseket jósolt világszerte. A legújabb kutatások szerint ez a fejlődés nemcsak folytatódott, hanem kiterjedt és megerősödött.

Új bűnözői csoport

Nemrég a Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, akik APT-technikákat használnak azért, hogy bányászó programokkal fertőzzék áldozataikat. A process-hollowing módszert alkalmazták, amelyet malware és célzott támadások során használtak mindeddig, de bányászó támadások folyamán még soha. A process hollowing módszer lényege, hogy a hekker egy a memóriában futó biztonságos folyamat képét írja felül a kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy a hagyományos folyamatfigyelő eszközök és vírusirtók észlelnék a megtévesztést.

A támadás a következőképp működik: az áldozatot ráveszik, hogy letöltsön és telepítsen egy reklám szoftvert, amelyben elrejtették a bányászó programot. A telepítő letölt egy legális Windows-os segédprogramot, amelynek fő célja, hogy egy távoli szerverről elérje a bányászó programot, amely önmagát telepíti. Kicsomagolás után egy legális rendszerfolyamat indul el és a legitim működési kód átváltozik kártékonnyá. Ennek eredményeként a bányászó szoftver a jogszerű folyamatok egyikeként dolgozik és így a felhasználó nem is észleli annak romboló működését.

A kiberbiztonsági szakembereknek is kihívás a kibercsapda észlelése. Továbbá ez a bányászó program egy új eljárás révén megakadályozza bármely feladatának törlését. Ha a felhasználó megpróbál leállítani egy folyamatot, a számítógép rendszere újraindítja magát. Következésképp a bűnözőknek lehetőségük van hosszabb és produktívabb időt eltölteni a megtámadott rendszeren.

A Kaspersky Lab megfigyelései alapján kiderült, hogy a tavalyi év második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneum valutát bányásztak, amely nagyjából hasonló összeg, mint amit a zsarolóvírus fejlesztők keresni szoktak.

Új trend

„Azt látjuk, hogy a zsarolóvírusok elhalványultak, helyette a bányászó programok vannak most előtérben. Ezt megerősítik a statisztikáink, amely folyamatos növekedést mutatott a bányászó programok használatában, miként azt is, hogy a kiberbűnözői csoportok aktívan fejlesztik módszereiket, például láthatjuk, hogy egyre kifinomultabb technológiákat használnak a bányászó szoftverek terjesztésére. Már láttunk ehhez hasonló rohamos fejlődést – a zsarolóvírus fejlesztők hasonló trükköket alkalmaztak, amikor elterjedtek” – magyarázta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.

Összeségében a Kaspersky Lab adatai alapján tavaly 2,7 millió felhasználót támadtak meg bányászó programmal. Ez körülbelül 50 százalékos emelkedés a 2016-os évhez képest, amikor 1,87 millió felhasználót érintett ilyen támadás. Az áldozatok zömét reklámokkal, feltört játékokkal, és kalóz-szoftverek segítségével fertőzték meg titokban. Más áldozatokat egy fertőzött weboldalon található speciális kódon keresztül fertőztek. A leggyakrabban használt internetes bányász a CoinHive, amelynek működését számos népszerű honlapon észlelték.

Hirdetés
Figyúzz!!!
Találtuk

Közel nyolcvan országot megelőzve lett első a HEINEKEN Hungária.

Jók a főváros adottságai a geotermikus energia fűtési célú hasznosítására.

Hirdetés
Szabadidő, sport

Számítógépes játékírók jelentkezzetek!

Itt az idő, aki mer az nyer, lehet jelentkezni.

Még több magyar látogatta a horvát tengerpartokat

Rekordot döntött tavaly is a magyar turisták száma Horvátországban.

Hirdetés
Ezt olvasta már?

A magyarok fele az interneten keres szakembert »

4IG 515 (1,98 ) AKKO Invest 393 (-1,75 ) ALTEO 768 (-0,26 ) APPENINN 314 (2,78 ) AutoWallis 79 (-0,75 ) BIF 238 (-0,83 ) CIGPANNONIA 305 (-0,33 ) DELTA 63 (-4,87 ) DM-KER 45 (4,65 ) EHEP 1490 (-3,25 ) FORRAS/OE 1100 (8,91 ) FUTURAQUA 57 (0,70 ) GSPARK 3280 (-0,30 ) KULCSSOFT 1390 (2,58 ) MASTERPLAST 800 (1,27 ) MOL 1514 (-1,56 ) MTELEKOM 348 (1,91 ) Megakran 4 (-6,91 ) NORDTELEKOM 20 (-2,97 ) NUTEX 18 (-3,16 ) OPUS 201 (1,41 ) ORMESTER 12450 (3,75 ) OTP 9760 (0,21 ) OTT1 128 (3,39 ) PANNERGY 700 (0,29 ) RABA 872 (1,16 ) RICHTER 6350 (-0,16 ) SET Group 50 (1,12 ) TAKAREK 440 (-0,23 ) WABERERS 1145 (-0,43 )