Bányászat válthatja fel a zsarolást

A kiberbűnözők célzott támadások során használt módszereket és technikákat vetettek be, hogy kriptobányász programokkal fertőzzék a számítógépeket.
 
hirdetés
A netes csalók egyre gyakrabban használnak kriptobányász szoftvereket a támadásaik során azzal a céllal, hogy kriptopénzhez jussanak. Számukra ez - hasonlóan a zsarolóvírusok terjesztéséhez - egy egyszerű bevételszerzési lehetőség. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem okoz helyreállíthatatlan károkat a számítógépeken tárolt fájlokban, adatokban, de azért a fertőzött PC-k erőforrásainak felemésztése problémákhoz, fennakadásokhoz és bosszúsághoz vezethet.
 
A Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, amely APT-technikákat használ arra, hogy kriptobányász programokkal fertőzze a PC-ket. Ilyen módszereket a csalók korábban is bevetettek már célzott támadások során, azonban most már a kriptopénzek bányászatakor is alkalmazzák. Az úgynevezett process hollowing technika lényege, hogy a támadó egy már futó folyamatot ír felül kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy különösebb feltűnést keltene.
 
A támadás azonban ennél komplexebb. A csalók az áldozatot ráveszik arra, hogy letöltsön, és telepítsen egy reklám szoftvert, amelyben elrejtik a kriptobányász összetevőt. A telepítőprogram letölt egy legális Windows-os segédprogramot is. Kicsomagolás után egy ártalmatlan folyamat indul el, majd egyszer csak kezdetét veszi a károkozás. Ha pedig a felhasználó megpróbál leállítani egy fertőzött folyamatot, akkor a számítógép újraindul.
 
A biztonsági cég megfigyelései szerint 2017 második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneumot bányásztak össze az elkövetők.
 
"Azt látjuk, hogy a zsarolóvírusok kicsit elhalványultak, helyettük a bányászó programok vannak most előtérben. Ezt megerősíti a statisztikánk, amely folyamatos növekedést mutat a bányászó programok használatában. Sajnos már láttunk ehhez hasonló rohamos fejlődést - a zsarolóvírusok is ilyen trükköket alkalmaztak, amikor elterjedtek" - nyilatkozta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.
 
Néhány biztonsági tanács a védekezéshez:
  • Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra!
  • Ne nyisson meg, és töltsön le nem megbízható forrásból származó fájlt!
  • Telepítsen megbízható védelmi alkalmazást, és azt tartsa mindig naprakészen!
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1