Bányászat válthatja fel a zsarolást

A kiberbűnözők célzott támadások során használt módszereket és technikákat vetettek be, hogy kriptobányász programokkal fertőzzék a számítógépeket.
 
hirdetés
A netes csalók egyre gyakrabban használnak kriptobányász szoftvereket a támadásaik során azzal a céllal, hogy kriptopénzhez jussanak. Számukra ez - hasonlóan a zsarolóvírusok terjesztéséhez - egy egyszerű bevételszerzési lehetőség. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem okoz helyreállíthatatlan károkat a számítógépeken tárolt fájlokban, adatokban, de azért a fertőzött PC-k erőforrásainak felemésztése problémákhoz, fennakadásokhoz és bosszúsághoz vezethet.
 
A Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, amely APT-technikákat használ arra, hogy kriptobányász programokkal fertőzze a PC-ket. Ilyen módszereket a csalók korábban is bevetettek már célzott támadások során, azonban most már a kriptopénzek bányászatakor is alkalmazzák. Az úgynevezett process hollowing technika lényege, hogy a támadó egy már futó folyamatot ír felül kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy különösebb feltűnést keltene.
 
A támadás azonban ennél komplexebb. A csalók az áldozatot ráveszik arra, hogy letöltsön, és telepítsen egy reklám szoftvert, amelyben elrejtik a kriptobányász összetevőt. A telepítőprogram letölt egy legális Windows-os segédprogramot is. Kicsomagolás után egy ártalmatlan folyamat indul el, majd egyszer csak kezdetét veszi a károkozás. Ha pedig a felhasználó megpróbál leállítani egy fertőzött folyamatot, akkor a számítógép újraindul.
 
A biztonsági cég megfigyelései szerint 2017 második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneumot bányásztak össze az elkövetők.
 
"Azt látjuk, hogy a zsarolóvírusok kicsit elhalványultak, helyettük a bányászó programok vannak most előtérben. Ezt megerősíti a statisztikánk, amely folyamatos növekedést mutat a bányászó programok használatában. Sajnos már láttunk ehhez hasonló rohamos fejlődést - a zsarolóvírusok is ilyen trükköket alkalmaztak, amikor elterjedtek" - nyilatkozta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.
 
Néhány biztonsági tanács a védekezéshez:
  • Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra!
  • Ne nyisson meg, és töltsön le nem megbízható forrásból származó fájlt!
  • Telepítsen megbízható védelmi alkalmazást, és azt tartsa mindig naprakészen!
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1