Bányászat válthatja fel a zsarolást

A kiberbűnözők célzott támadások során használt módszereket és technikákat vetettek be, hogy kriptobányász programokkal fertőzzék a számítógépeket.
 

A netes csalók egyre gyakrabban használnak kriptobányász szoftvereket a támadásaik során azzal a céllal, hogy kriptopénzhez jussanak. Számukra ez - hasonlóan a zsarolóvírusok terjesztéséhez - egy egyszerű bevételszerzési lehetőség. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem okoz helyreállíthatatlan károkat a számítógépeken tárolt fájlokban, adatokban, de azért a fertőzött PC-k erőforrásainak felemésztése problémákhoz, fennakadásokhoz és bosszúsághoz vezethet.
 
A Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, amely APT-technikákat használ arra, hogy kriptobányász programokkal fertőzze a PC-ket. Ilyen módszereket a csalók korábban is bevetettek már célzott támadások során, azonban most már a kriptopénzek bányászatakor is alkalmazzák. Az úgynevezett process hollowing technika lényege, hogy a támadó egy már futó folyamatot ír felül kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy különösebb feltűnést keltene.
 
A támadás azonban ennél komplexebb. A csalók az áldozatot ráveszik arra, hogy letöltsön, és telepítsen egy reklám szoftvert, amelyben elrejtik a kriptobányász összetevőt. A telepítőprogram letölt egy legális Windows-os segédprogramot is. Kicsomagolás után egy ártalmatlan folyamat indul el, majd egyszer csak kezdetét veszi a károkozás. Ha pedig a felhasználó megpróbál leállítani egy fertőzött folyamatot, akkor a számítógép újraindul.
 
A biztonsági cég megfigyelései szerint 2017 második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneumot bányásztak össze az elkövetők.
 
"Azt látjuk, hogy a zsarolóvírusok kicsit elhalványultak, helyettük a bányászó programok vannak most előtérben. Ezt megerősíti a statisztikánk, amely folyamatos növekedést mutat a bányászó programok használatában. Sajnos már láttunk ehhez hasonló rohamos fejlődést - a zsarolóvírusok is ilyen trükköket alkalmaztak, amikor elterjedtek" - nyilatkozta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.
 
Néhány biztonsági tanács a védekezéshez:
  • Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra!
  • Ne nyisson meg, és töltsön le nem megbízható forrásból származó fájlt!
  • Telepítsen megbízható védelmi alkalmazást, és azt tartsa mindig naprakészen!
Vélemények
 
  1. 4

    A Python, illetve a széles körben használt NumPy modul kapcsán egy biztonsági hiba került napvilágra.

  2. 4

    A Drupal fejlesztői két veszélyes biztonsági rést foltoztak be.

  3. 1

    A Windtail trójai a Mac-gépekre jelent veszélyt, mivel azokon egy hátsó kaput létesít, ami további károkozásokhoz járulhat hozzá.

 
Partnerhírek
Office 365 pár száz forintért?

Ugyan jól hangzik, hogy egy életre szóló előfizetést kaphatunk a Microsoft népszerű irodai programcsomagjához csupán háromszáz forintért, de átverésről van szó, amelynek végén akár személyes adataink is veszélybe kerülhetnek.

​Amikor a rendőrséget támadja a zsarolóvírus

Amikor bűnözők áldozatává válunk, olyankor a rendőrséghez fordulunk segítségért. De kihez fordul a rendőrség, amikor mondjuk egy zsarolóvírus bénítja meg a rendszereit?

hirdetés
Közösség
1