A bányászok észrevétlenül meglapulhatnak

A kiberbűnözők egyre inkább bányászó programokkal fertőzik a szervezetek asztali számítógépeit. A Kaspersky Lab által megfigyelt legsikeresebb bűnöző csoport mindössze hat hónap alatt közel 2 milliárd forintnak megfelelő dollárt keresett tavaly ezzel a módszerrel.

A tavaly tapasztalt hatalmas áringadozás a Bitcoin kapcsán nemcsak a globális gazdaságot, de még a kiberbiztonsági világot is megváltoztatta. A kiberbűnözők egyre gyakrabban használnak bányászó szoftvereket támadásaik során azzal a céllal, hogy kriptovalutához jussanak, amely hasonlóan a zsarolóvírusokhoz egy egyszerű bevételszerzési modell.

Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem ártalmas az áldozatokra és tovább is marad észrevétlen, miközben a számítógép erőforrásait használja ki. Tavaly szeptemberben a Kaspersky Lab a bányászó programok elterjedését figyelte meg és további fejlődéseket jósolt világszerte. A legújabb kutatások szerint ez a fejlődés nemcsak folytatódott, hanem kiterjedt és megerősödött.

Forrás: Kaspersky Lab

Nemrég a Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, akik APT-technikákat használnak azért. hogy bányászó programokkal fertőzzék áldozataikat. A process-hollowing módszert alkalmazták, amelyet malware és célzott támadások során használtak mindeddig, de bányászó támadások folyamán még soha.

A process hollowing módszer lényege, hogy a hekker egy a memóriában futó biztonságos folyamat képét írja felül a kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy a hagyományos folyamatfigyelő eszközök és vírusirtók észlelnék a megtévesztést.

A támadás a következőképp működik: az áldozatot ráveszik, hogy letöltsön és telepítsen egy reklám szoftvert, amelyben elrejtették a bányászó programot.
A telepítő letölt egy legális Windows-os segédprogramot, amelynek fő célja, hogy egy távoli szerverről elérje a bányászó programot, amely önmagát telepíti. Kicsomagolás után egy legális rendszerfolyamat indul el és a legitim működési kód átváltozik kártékonnyá. Ennek eredményeként a bányászó szoftver a jogszerű folyamatok egyikeként dolgozik és így a felhasználó nem is észleli annak romboló működését.
Népszerűsége okozta a Bitcoin bukását
Hiába kriptovaluta, a Bitcoin árfolyama is megsínylette a hétfői tőzsdepánikot, pedig elvileg akár menekülővaluta is lehetett volna. A Piac&Profitnak nyilatkozó szakértő szerint a zuhanást részben éppen a népszerűsége okozta, az, hogy a közelmúltban az addig alternatív terméknek számító valuta integrálódott a mainstream pénzügyi rendszerbe.
A kiberbiztonsági szakembereknek is kihívás a kibercsapda észlelése. Továbbá ez a bányászó program új eljárás révén megakadályozza bármely feladatának törlését. Ha a felhasználó megpróbál leállítani egy folyamatot, a számítógép rendszere újraindítja magát. Következésképp a bűnözőknek lehetőségük van hosszabb és produktívabb időt eltölteni a megtámadott rendszeren.

Azért, hogy védett maradjon, a Kaspersky Lab az alábbiakat javasolja:

  • Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra.
  • Ne nyisson meg és töltsön le nem megbízható forrásból származó ismeretlen fájlt.
  • Telepítsen eredményes és megbízható biztonsági megoldást, amely észleli és blokkolja a kibercsapdákat, köztük a bányászó szoftvereket.
A Kaspersky Lab megfigyelései alapján kiderült, hogy a tavalyi év második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneum valutát bányásztak, amely nagyjából hasonló összeg, mint amit a zsarolóvírus fejlesztők keresni szoktak.

„Azt látjuk, hogy a zsarolóvírusok elhalványultak, helyette a bányászó programok vannak most előtérben. Ezt megerősítik a statisztikáink, amely folyamatos növekedést mutatott a bányászó programok használatában, miként azt is, hogy a kiberbűnözői csoportok aktívan fejlesztik módszereiket, például láthatjuk, hogy egyre kifinomultabb technológiákat használnak a bányászó szoftverek terjesztésére. Már láttunk ehhez hasonló rohamos fejlődést – a zsarolóvírus fejlesztők hasonló trükköket alkalmaztak, amikor elterjedtek.” – magyarázta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.

 

Véleményvezér

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda

Hűtlen kezeléssel vádolja Pokorni Zoltán volt fideszes polgármestert utóda 

Pokorni Zoltán annak idején kéz levágást ígért azoknak, akik lopnak.
Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással

Az Orbán-kormányt gyanúsítják a kárpátaljai templom elleni támadással 

Orosz-magyar közös titkosszolgálati akció?
A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat

A kárpátaljai templom elleni támadás mögött az orosz titkosszolgálat is állhat 

Gyanús körülmények a kárpátaljai templom felgyújtási kísérlete körül.
Ursula elküldte a selyemzsinórt Orbán Viktornak

Ursula elküldte a selyemzsinórt Orbán Viktornak 

Az orbáni hintapolitikát megelégelték az európai nagyhatalmak.
Orbán Viktor megírná Brüsszel helyett az unió költségvetését

Orbán Viktor megírná Brüsszel helyett az unió költségvetését 

Drukkolunk Orbán Viktornak, hogy jobb költségvetést írjon Brüsszelnél.
Befellegzett a visegrádi négyeknek

Befellegzett a visegrádi négyeknek 

Mélyponton a magyar-lengyel kapcsolatok.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo