Bűnözők, akik a felhasználókkal fizettetik a villanyszámlát

Két olyan kártékony hálózat lepleződött le, amelyek sok ezer dollárral tömték ki a csalók zsebeit a felhasználók számítógépeinek csatasorba állításával.
 

A Bitcoin és más kriptovaluták esetén nemcsak vásárolni tudunk azokkal, hanem létrehozhatunk (bányászhatunk) új pénzegységeket, igaz ehhez egyre több számítógépes erőforrásra van szükség. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek a háttérben bányászták a Bitcoint. Mivel azonban mind több Bitcoint bányásztak világszerte, ezért egyre nehezebben lehetett újakra szert tenni. Így egy bizonyos ponton túl már nem volt jövedelmező ez a fajta kiberbűnözői tevékenység - mivel több beruházásra volt szükség, mint amennyit keresni lehetett.  Most azonban úgy tűnik, hogy valami ismét megmozdult e téren, hiszen a Kaspersky Lab két olyan botnetet leplezett le, amik elsősorban kriptopénz bányászatra termettek.
 
A Kaspersky Lab kutatásainak eredményei alapján a felfedezett botnetek mögött álló bűnözők adware programok segítségével terjesztik a bányász szoftvereket. Miután egy ilyen reklámprogram települ az áldozat számítógépére, akkor rögtön letölti, és feltelepíti a kriptopénz bányászathoz szükséges összetevőket. Eközben pedig megpróbálja letiltani a PC-n futó biztonsági szoftvereket, monitorozza az alkalmazásokat, illetve másolatot készít önmagából arra az esetre, ha az eredeti példányát valaki vagy valami letörölné.
 
Megfigyelések alapján jelenleg két valutát bányásznak a bűnözők e két botnet segítségével: Zcash-t és Monero-t.
 
Amikor a botnetekhez tartozó káros programok letöltik a bányászathoz szükséges programokat, akkor nem feltétlenül kerülnek a PC-kre ártalmas szoftverek, vírusok. Ez pedig megnehezíti a víruskeresők dolgát, hiszen alapvetően ártalmatlan alkalmazásokkal élnek vissza a csalók.
 
A biztonsági szakértők szerint a két botnet azt támasztja alá, hogy bizonyos kriptovaluták esetében még mindig megéri a bűnözőknek az, hogy ezerszámra fertőzzék a PC-ket. A kutatók becslése alapján egy 4.000 számítógépből álló hálózat 7.650.000 forintot hozott a csalók konyhájára egy hónap alatt, míg egy másik esetben egy 5.000 gépes hálózat több mint 51 millió forintnak megfelelő kriptopénzt halmozott fel a bűnözőknek.
 
"A legfőbb probléma az alvilági bányászattal, hogy nagyon nehéz megbízhatóan kimutatni az ilyen tevékenységet, mert a csalók olyan legális szoftverek segítségével végzik a kártékony tevékenységüket, amelyek amúgy is megtalálhatók lehetnek egy átlagos felhasználói számítógépen. További aggasztó tény az általunk azonosított és megfigyelt két új botnet kapcsán, hogy a rosszindulatú bányász programok egyre értékesebbek a feketepiacon. Aki hajlandó kifizetni a teljes verzióért, az létrehozhat saját botnetet. Ez azt jelenti, hogy a botnetek, amelyeket nemrégiben azonosítottunk, bizonyosan nem az utolsók" - mondta Evgeny Lopatin, a Kaspersky Lab malware elemzője.
 
A biztonsági cég néhány jó tanáccsal is szolgált annak érdekében, hogy megelőzhetők legyenek a fenti incidensek, fertőzések: 
  • Csak megbízható forrásból telepítsen szoftvereket.
  • A hirdetés-felismerő funkció általában alapértelmezés szerint nincs bekapcsolva a biztonsági szoftverekben. Érdemes ezt engedélyezni.
  • Használjon megbízható védelmi megoldást azért, hogy megvédje a digitális környezetét a lehetséges veszélytől.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1