Bűnözők, akik a felhasználókkal fizettetik a villanyszámlát

Két olyan kártékony hálózat lepleződött le, amelyek sok ezer dollárral tömték ki a csalók zsebeit a felhasználók számítógépeinek csatasorba állításával.
 

A Bitcoin és más kriptovaluták esetén nemcsak vásárolni tudunk azokkal, hanem létrehozhatunk (bányászhatunk) új pénzegységeket, igaz ehhez egyre több számítógépes erőforrásra van szükség. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek a háttérben bányászták a Bitcoint. Mivel azonban mind több Bitcoint bányásztak világszerte, ezért egyre nehezebben lehetett újakra szert tenni. Így egy bizonyos ponton túl már nem volt jövedelmező ez a fajta kiberbűnözői tevékenység - mivel több beruházásra volt szükség, mint amennyit keresni lehetett.  Most azonban úgy tűnik, hogy valami ismét megmozdult e téren, hiszen a Kaspersky Lab két olyan botnetet leplezett le, amik elsősorban kriptopénz bányászatra termettek.
 
A Kaspersky Lab kutatásainak eredményei alapján a felfedezett botnetek mögött álló bűnözők adware programok segítségével terjesztik a bányász szoftvereket. Miután egy ilyen reklámprogram települ az áldozat számítógépére, akkor rögtön letölti, és feltelepíti a kriptopénz bányászathoz szükséges összetevőket. Eközben pedig megpróbálja letiltani a PC-n futó biztonsági szoftvereket, monitorozza az alkalmazásokat, illetve másolatot készít önmagából arra az esetre, ha az eredeti példányát valaki vagy valami letörölné.
 
Megfigyelések alapján jelenleg két valutát bányásznak a bűnözők e két botnet segítségével: Zcash-t és Monero-t.
 
Amikor a botnetekhez tartozó káros programok letöltik a bányászathoz szükséges programokat, akkor nem feltétlenül kerülnek a PC-kre ártalmas szoftverek, vírusok. Ez pedig megnehezíti a víruskeresők dolgát, hiszen alapvetően ártalmatlan alkalmazásokkal élnek vissza a csalók.
 
A biztonsági szakértők szerint a két botnet azt támasztja alá, hogy bizonyos kriptovaluták esetében még mindig megéri a bűnözőknek az, hogy ezerszámra fertőzzék a PC-ket. A kutatók becslése alapján egy 4.000 számítógépből álló hálózat 7.650.000 forintot hozott a csalók konyhájára egy hónap alatt, míg egy másik esetben egy 5.000 gépes hálózat több mint 51 millió forintnak megfelelő kriptopénzt halmozott fel a bűnözőknek.
 
"A legfőbb probléma az alvilági bányászattal, hogy nagyon nehéz megbízhatóan kimutatni az ilyen tevékenységet, mert a csalók olyan legális szoftverek segítségével végzik a kártékony tevékenységüket, amelyek amúgy is megtalálhatók lehetnek egy átlagos felhasználói számítógépen. További aggasztó tény az általunk azonosított és megfigyelt két új botnet kapcsán, hogy a rosszindulatú bányász programok egyre értékesebbek a feketepiacon. Aki hajlandó kifizetni a teljes verzióért, az létrehozhat saját botnetet. Ez azt jelenti, hogy a botnetek, amelyeket nemrégiben azonosítottunk, bizonyosan nem az utolsók" - mondta Evgeny Lopatin, a Kaspersky Lab malware elemzője.
 
A biztonsági cég néhány jó tanáccsal is szolgált annak érdekében, hogy megelőzhetők legyenek a fenti incidensek, fertőzések: 
  • Csak megbízható forrásból telepítsen szoftvereket.
  • A hirdetés-felismerő funkció általában alapértelmezés szerint nincs bekapcsolva a biztonsági szoftverekben. Érdemes ezt engedélyezni.
  • Használjon megbízható védelmi megoldást azért, hogy megvédje a digitális környezetét a lehetséges veszélytől.
Vélemények
 
  1. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1