Bányászat válthatja fel a zsarolást

A kiberbűnözők célzott támadások során használt módszereket és technikákat vetettek be, hogy kriptobányász programokkal fertőzzék a számítógépeket.
 

A netes csalók egyre gyakrabban használnak kriptobányász szoftvereket a támadásaik során azzal a céllal, hogy kriptopénzhez jussanak. Számukra ez - hasonlóan a zsarolóvírusok terjesztéséhez - egy egyszerű bevételszerzési lehetőség. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem okoz helyreállíthatatlan károkat a számítógépeken tárolt fájlokban, adatokban, de azért a fertőzött PC-k erőforrásainak felemésztése problémákhoz, fennakadásokhoz és bosszúsághoz vezethet.
 
A Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, amely APT-technikákat használ arra, hogy kriptobányász programokkal fertőzze a PC-ket. Ilyen módszereket a csalók korábban is bevetettek már célzott támadások során, azonban most már a kriptopénzek bányászatakor is alkalmazzák. Az úgynevezett process hollowing technika lényege, hogy a támadó egy már futó folyamatot ír felül kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy különösebb feltűnést keltene.
 
A támadás azonban ennél komplexebb. A csalók az áldozatot ráveszik arra, hogy letöltsön, és telepítsen egy reklám szoftvert, amelyben elrejtik a kriptobányász összetevőt. A telepítőprogram letölt egy legális Windows-os segédprogramot is. Kicsomagolás után egy ártalmatlan folyamat indul el, majd egyszer csak kezdetét veszi a károkozás. Ha pedig a felhasználó megpróbál leállítani egy fertőzött folyamatot, akkor a számítógép újraindul.
 
A biztonsági cég megfigyelései szerint 2017 második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneumot bányásztak össze az elkövetők.
 
"Azt látjuk, hogy a zsarolóvírusok kicsit elhalványultak, helyettük a bányászó programok vannak most előtérben. Ezt megerősíti a statisztikánk, amely folyamatos növekedést mutat a bányászó programok használatában. Sajnos már láttunk ehhez hasonló rohamos fejlődést - a zsarolóvírusok is ilyen trükköket alkalmaztak, amikor elterjedtek" - nyilatkozta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.
 
Néhány biztonsági tanács a védekezéshez:

• Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra!
• Ne nyisson meg, és töltsön le nem megbízható forrásból származó fájlt!
• Telepítsen megbízható védelmi alkalmazást, és azt tartsa mindig naprakészen!