A bányászok észrevétlenül meglapulhatnak

A kiberbűnözők egyre inkább bányászó programokkal fertőzik a szervezetek asztali számítógépeit. A Kaspersky Lab által megfigyelt legsikeresebb bűnöző csoport mindössze hat hónap alatt közel 2 milliárd forintnak megfelelő dollárt keresett tavaly ezzel a módszerrel.

A tavaly tapasztalt hatalmas áringadozás a Bitcoin kapcsán nemcsak a globális gazdaságot, de még a kiberbiztonsági világot is megváltoztatta. A kiberbűnözők egyre gyakrabban használnak bányászó szoftvereket támadásaik során azzal a céllal, hogy kriptovalutához jussanak, amely hasonlóan a zsarolóvírusokhoz egy egyszerű bevételszerzési modell.

Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem ártalmas az áldozatokra és tovább is marad észrevétlen, miközben a számítógép erőforrásait használja ki. Tavaly szeptemberben a Kaspersky Lab a bányászó programok elterjedését figyelte meg és további fejlődéseket jósolt világszerte. A legújabb kutatások szerint ez a fejlődés nemcsak folytatódott, hanem kiterjedt és megerősödött.

Forrás: Kaspersky Lab

Nemrég a Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, akik APT-technikákat használnak azért. hogy bányászó programokkal fertőzzék áldozataikat. A process-hollowing módszert alkalmazták, amelyet malware és célzott támadások során használtak mindeddig, de bányászó támadások folyamán még soha.

A process hollowing módszer lényege, hogy a hekker egy a memóriában futó biztonságos folyamat képét írja felül a kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy a hagyományos folyamatfigyelő eszközök és vírusirtók észlelnék a megtévesztést.

A támadás a következőképp működik: az áldozatot ráveszik, hogy letöltsön és telepítsen egy reklám szoftvert, amelyben elrejtették a bányászó programot.
A telepítő letölt egy legális Windows-os segédprogramot, amelynek fő célja, hogy egy távoli szerverről elérje a bányászó programot, amely önmagát telepíti. Kicsomagolás után egy legális rendszerfolyamat indul el és a legitim működési kód átváltozik kártékonnyá. Ennek eredményeként a bányászó szoftver a jogszerű folyamatok egyikeként dolgozik és így a felhasználó nem is észleli annak romboló működését.
Népszerűsége okozta a Bitcoin bukását
Hiába kriptovaluta, a Bitcoin árfolyama is megsínylette a hétfői tőzsdepánikot, pedig elvileg akár menekülővaluta is lehetett volna. A Piac&Profitnak nyilatkozó szakértő szerint a zuhanást részben éppen a népszerűsége okozta, az, hogy a közelmúltban az addig alternatív terméknek számító valuta integrálódott a mainstream pénzügyi rendszerbe.
A kiberbiztonsági szakembereknek is kihívás a kibercsapda észlelése. Továbbá ez a bányászó program új eljárás révén megakadályozza bármely feladatának törlését. Ha a felhasználó megpróbál leállítani egy folyamatot, a számítógép rendszere újraindítja magát. Következésképp a bűnözőknek lehetőségük van hosszabb és produktívabb időt eltölteni a megtámadott rendszeren.

Azért, hogy védett maradjon, a Kaspersky Lab az alábbiakat javasolja:

  • Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra.
  • Ne nyisson meg és töltsön le nem megbízható forrásból származó ismeretlen fájlt.
  • Telepítsen eredményes és megbízható biztonsági megoldást, amely észleli és blokkolja a kibercsapdákat, köztük a bányászó szoftvereket.
A Kaspersky Lab megfigyelései alapján kiderült, hogy a tavalyi év második felében ezzel a módszerrel közel 2 milliárd forint értékű Electroneum valutát bányásztak, amely nagyjából hasonló összeg, mint amit a zsarolóvírus fejlesztők keresni szoktak.

„Azt látjuk, hogy a zsarolóvírusok elhalványultak, helyette a bányászó programok vannak most előtérben. Ezt megerősítik a statisztikáink, amely folyamatos növekedést mutatott a bányászó programok használatában, miként azt is, hogy a kiberbűnözői csoportok aktívan fejlesztik módszereiket, például láthatjuk, hogy egyre kifinomultabb technológiákat használnak a bányászó szoftverek terjesztésére. Már láttunk ehhez hasonló rohamos fejlődést – a zsarolóvírus fejlesztők hasonló trükköket alkalmaztak, amikor elterjedtek.” – magyarázta Anton Ivanov, a Kaspersky Lab vezető malware elemzője.

 

Véleményvezér

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad

Kormányváltás lesz Csehországban, de Ukrajna támogatása marad 

Babis célja egypárti kormány létrehozása, amelyet más pártok kívülről támogatnának.
Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből

Hadházy Ákos szerint luxusutakra jártak a köztévé vezetői az adófizetők pénzéből 

Az adófizetők pénze könnyen vihető préda.
Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása

Egy magyar szervezet is részt vett egy olyan gyűlésen, amelynek célja az Orosz Birodalom helyreállítása 

Az Orosz Birodalom helyreállítása sok ember álma Keleten.
Fellélegeztek Európában, buktak az oroszbarátok

Fellélegeztek Európában, buktak az oroszbarátok 

EU-párti győzelem a moldovai választásokon.
Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött

Török Gábor előkapott egy dokumentumot, amikor Orbán Viktor egy politikustársa nemi identitásán élcelődött 

Elfajzott-e a Fidesz, ez a kérdés uralja a közbeszédet.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo