Lehet, hogy a te gépeden is kriptovalutát bányásznak

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A Kaspersky Lab kutatói szerint a kiberbűnözők a célzott támadások során használt módszereket és technikákat vettek át, hogy bányászó programokkal fertőzzék a szervezetek asztali számítógépeit. A Kaspersky Lab által megfigyelt legsikeresebb bűnöző csoport mindössze hat hónap alatt közel 2 milliárd forintnak megfelelő dollárt keresett tavaly ezzel a módszerrel. 

Egyszerű bevételszerzés

Habár a kriptovaluták piaca alapvetően változékony, de a tavaly tapasztalt hatalmas áringadozás a Bitcoin kapcsán nemcsak a globális gazdaságot, de még a kiberbiztonsági világot is megváltoztatta. A kiberbűnözők egyre gyakrabban használnak bányászó szoftvereket támadásaik során azzal a céllal, hogy kriptovalutához jussanak, amely hasonlóan a zsarolóvírusokhoz egy egyszerű bevételszerzési modell. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem ártalmas az áldozatokra és tovább is marad észrevétlen, miközben a számítógép erőforrásait használja ki.

Tavaly szeptemberben a Kaspersky Lab a bányászó programok elterjedését figyelte meg és további fejlődéseket jósolt világszerte. A legújabb kutatások szerint ez a fejlődés nemcsak folytatódott, hanem kiterjedt és megerősödött.

Új bűnözői csoport

Nemrég a Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, akik APT-technikákat használnak azért, hogy bányászó programokkal fertőzzék áldozataikat. A process-hollowing módszert alkalmazták, amelyet malware és célzott támadások során használtak mindeddig, de bányászó támadások folyamán még soha. A process hollowing módszer lényege, hogy a hekker egy a memóriában futó biztonságos folyamat képét írja felül a kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy a hagyományos folyamatfigyelő eszközök és vírusirtók észlelnék a megtévesztést.

A támadás a következőképp működik: az áldozatot ráveszik, hogy letöltsön és telepítsen egy reklám szoftvert, amelyben elrejtették a bányászó programot. A telepítő letölt egy legális Windows-os segédprogramot, amelynek fő célja, hogy egy távoli szerverről elérje a bányászó programot, amely önmagát telepíti. Kicsomagolás után egy legális rendszerfolyamat indul el és a legitim működési kód átváltozik kártékonnyá. Ennek eredményeként a bányászó szoftver a jogszerű folyamatok egyikeként dolgozik és így a felhasználó nem is észleli annak romboló működését.

A kiberbiztonsági szakembereknek is kihívás a kibercsapda észlelése. Továbbá ez a bányászó program egy új eljárás révén megakadályozza bármely feladatának törlését. Ha a felhasználó megpróbál leállítani egy folyamatot, a számítógép rendszere újraindítja magát. Következésképp a bűnözőknek lehetőségük van hosszabb és produktívabb időt eltölteni a megtámadott rendszeren.

A Kaspersky Lab megfigyelései alapján kiderült, hogy a tavalyi év második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneum valutát bányásztak, amely nagyjából hasonló összeg, mint amit a zsarolóvírus fejlesztők keresni szoktak.

Új trend

„Azt látjuk, hogy a zsarolóvírusok elhalványultak, helyette a bányászó programok vannak most előtérben. Ezt megerősítik a statisztikáink, amely folyamatos növekedést mutatott a bányászó programok használatában, miként azt is, hogy a kiberbűnözői csoportok aktívan fejlesztik módszereiket, például láthatjuk, hogy egyre kifinomultabb technológiákat használnak a bányászó szoftverek terjesztésére. Már láttunk ehhez hasonló rohamos fejlődést – a zsarolóvírus fejlesztők hasonló trükköket alkalmaztak, amikor elterjedtek” – magyarázta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.

Összeségében a Kaspersky Lab adatai alapján tavaly 2,7 millió felhasználót támadtak meg bányászó programmal. Ez körülbelül 50 százalékos emelkedés a 2016-os évhez képest, amikor 1,87 millió felhasználót érintett ilyen támadás. Az áldozatok zömét reklámokkal, feltört játékokkal, és kalóz-szoftverek segítségével fertőzték meg titokban. Más áldozatokat egy fertőzött weboldalon található speciális kódon keresztül fertőztek. A leggyakrabban használt internetes bányász a CoinHive, amelynek működését számos népszerű honlapon észlelték.

Hirdetés
Brexit

A brit kormány várakozása szerint októberre meglesz a teljes körű...

A brit kormány "korlátozott ideig" még tartaná magát az Európai Unió...

Hirdetés
Szavazz!

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Szegények pénze lesz az euró?

Nagyon úgy tűnik, hogy a három legszegényebb uniós tag is előbb vezeti be az...

Vagyon

A tűzzel rég nem látott méretű füst és koromszennyeződés is keletkezett.

Kedd éjszaka felhőszakadás és hatalmas erejű szél okozott károkat elsősorban...

Hirdetés
Találtuk

Stresszes vagy? A tengerészgyalogosok ezt így oldják meg

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

A gazdaság is megérzi, ha sok az elhízott ember

Magyarországon akár az összes egészségügyi közkiadás egyhatoda, azaz évi több...

Hirdetés
Ezt olvasta már?

Kimondták: a Bitcoin és az Ethereum nem számít értékpapírnak »

4IG 3580 (2,29 ) ALTEO 695 (2,21 ) ALTERA 790 (-0,63 ) APPENINN 599 (-0,99 ) BIF 1900 (-0,52 ) CIGPANNONIA 416 (-1,89 ) CSEPEL 940 (-2,89 ) EHEP 1950 (-6,25 ) ELMU 27000 (-0,74 ) EMASZ 25000 (-1,57 ) ENEFI 198 (3,12 ) ESTMEDIA 127 (4,96 ) FUTURAQUA 56 (2,55 ) GSPARK 3420 (0,59 ) KONZUM 3160 (-0,94 ) MASTERPLAST 635 (0,79 ) MTELEKOM 407 (-1,81 ) NORDTELEKOM 43 (-1,38 ) NUTEX 41 (2,50 ) OPUS 697 (-0,85 ) ORMESTER 1800 (2,86 ) OTP 9955 (1,07 ) OTT1 282 (-1,40 ) PANNERGY 680 (-0,87 ) RABA 1370 (0,37 ) RICHTER 5075 (-2,68 ) SET Group 250 (-1,19 ) WABERERS 3440 (0,58 ) ZWACK 17600 (0,57 )