Bányászat válthatja fel a zsarolást
A kiberbűnözők célzott támadások során használt módszereket és technikákat vetettek be, hogy kriptobányász programokkal fertőzzék a számítógépeket.A netes csalók egyre gyakrabban használnak kriptobányász szoftvereket a támadásaik során azzal a céllal, hogy kriptopénzhez jussanak. Számukra ez - hasonlóan a zsarolóvírusok terjesztéséhez - egy egyszerű bevételszerzési lehetőség. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem okoz helyreállíthatatlan károkat a számítógépeken tárolt fájlokban, adatokban, de azért a fertőzött PC-k erőforrásainak felemésztése problémákhoz, fennakadásokhoz és bosszúsághoz vezethet.
A Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, amely APT-technikákat használ arra, hogy kriptobányász programokkal fertőzze a PC-ket. Ilyen módszereket a csalók korábban is bevetettek már célzott támadások során, azonban most már a kriptopénzek bányászatakor is alkalmazzák. Az úgynevezett process hollowing technika lényege, hogy a támadó egy már futó folyamatot ír felül kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy különösebb feltűnést keltene.
A támadás azonban ennél komplexebb. A csalók az áldozatot ráveszik arra, hogy letöltsön, és telepítsen egy reklám szoftvert, amelyben elrejtik a kriptobányász összetevőt. A telepítőprogram letölt egy legális Windows-os segédprogramot is. Kicsomagolás után egy ártalmatlan folyamat indul el, majd egyszer csak kezdetét veszi a károkozás. Ha pedig a felhasználó megpróbál leállítani egy fertőzött folyamatot, akkor a számítógép újraindul.
A biztonsági cég megfigyelései szerint 2017 második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneumot bányásztak össze az elkövetők.
"Azt látjuk, hogy a zsarolóvírusok kicsit elhalványultak, helyettük a bányászó programok vannak most előtérben. Ezt megerősíti a statisztikánk, amely folyamatos növekedést mutat a bányászó programok használatában. Sajnos már láttunk ehhez hasonló rohamos fejlődést - a zsarolóvírusok is ilyen trükköket alkalmaztak, amikor elterjedtek" - nyilatkozta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.
Néhány biztonsági tanács a védekezéshez:
- Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra!
- Ne nyisson meg, és töltsön le nem megbízható forrásból származó fájlt!
- Telepítsen megbízható védelmi alkalmazást, és azt tartsa mindig naprakészen!
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.