Infractorii cibernetici folosesc software piratat pentru a infecta în secret computere, cu mine de cripto-monede

Securitate | 28 Decembrie 2017

Cercetătorii Kaspersky Lab au identificat o metodă de fraudă prin care o „mină” de cripto-monede era distribuită și instalată în secret pe calculatoarele utilizatorilor, prin intermediul unor programe piratate, precum cele de editat fotografii sau text. Calculatoarele erau ulterior folosite pentru crearea de cripto-monede, toate profiturile ajungând în conturile infractorilor.

În timp ce piața de cripto-monede continuă să se extindă, având creșteri enorme ale numărului și valorii investițiilor, din ce în ce mai mulți infractori îi monitorizează dezvoltarea. Faptul că acest entuziasm a cuprins atât de multe persoane este un atu pentru infractori, pentru că le este mai ușor să înșele utilizatorii care nu sunt foarte buni cunoscători ai domeniului IT. De exemplu, minele de cripto-monede au devenit una dintre cele mai importante tendințe din 2017, conform buletinului anual Kaspersky Security Bulletin. Această tendință a fost anunțată anul trecut de către cercetătorii Kaspersky Lab, care au detectat o revenire a software-ului de mining, pe fondul popularității în creștere a Zcash. Doar un an mai târziu, minele sunt peste tot. Infractorii cibernetici folosesc diferite instrumente și tehnici precum campaniile de social engineering sau exploatarea unui soft piratat, pentru a infecta cât mai multe computere.

Experții Kaspersky Lab au descoperit recent mai multe site-uri similare, care le oferă utilizatorilor posibilitatea să descarce software gratuit piratat - programe și aplicații populare. Pentru a inspira încredere, infractorii cibernetici au folosit nume de domenii asemănătoare cu cele reale. După descărcarea unui astfel de program, utilizatorul primește o arhivă care conține și un program de mining. Acesta este apoi instalat automat, împreună cu cel dorit.

Arhiva de instalare include fișiere text care conțin informații de inițializare: adrese de rețele  de mining (“mining pools”) și de portofele. O rețea de mining este un server care unește mai mulți participanți și repartizează sarcina de mining printre computerele lor. În schimb, participanții primesc partea lor din cripto-monedele obținute mult mai rapid decât în cazul în care ar fi folosit doar computerul lor. Din cauza unor elemente specifice de structură, procesul de obținere de Bitcoin și de alte cripto-monede consumă multe resurse ale PC-ului și mult timp, astfel aceste rețele cresc semnificativ productivitatea și viteza generării de cripto-monede. 

După ce sunt instalate, minele încep să opereze silențios pe computerele victimelor, generând cripto-monede pentru infractorii cibernetici. Conform cercetării realizate de Kaspersky Lab, în toate cazurile ei au folosit soft-ul NiceHash care a suferit recent o breșă majoră de securitate, în urma căreia au fost furate milioane de dolari (echivalentul în cripto-monede). Câteva dintre victime erau conectate la o rețea de mining cu același nume.

În plus, experții au aflat că unele mine conțin o caracteristică specială care îi permite utilizatorului să schimbe de la distanță un număr de portofel, o rețea sau mină. Acest lucru înseamnă că infractorii cibernetici ar putea oricând să seteze o altă destinație pentru cripto-monede și, astfel, să-și gestioneze câștigurile prin distribuirea unor fluxuri de mining între portofele sau chiar să facă în așa fel încât computerul victimei să lucreze pentru o altă rețea de mining.

”Deși nu este considerat periculos, software-ul pentru mining reduce performanța sistemului dispozitivului ceea ce, inevitabil, afectează utilizatorul,” spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab. ”În plus, crește factura la electricitate a victimei – din nou, un efect nu foarte important, dar neplăcut. Bineînțeles, unele persoane ar putea fi de acord știind că altcineva câștigă bani de pe urma lor, dar îi sfătuim pe utilizatori să împiedice aceste tentative, deoarece, chiar dacă nu sunt efectuate cu programe malware standard, reprezintă, totuși, o activitate frauduloasă. ”

Pentru a evita ca un computer să devină parte dintr-o rețea de mining, Kaspersky Lab recomandă următoarele:

  • Descărcați doar programe legale, din surse oficiale;
  • Instalați o soluție de securitate de încredere precum Kaspersky Internet Security sau Kaspersky Free, care vă protejează de posibile amenințări, inclusiv de software de mining.

Citiți mai multe despre cele mai recente descoperiri referitoare la proiectele de mining pe blogul Securelist.com.

Pentru a afla mai multe despre descoperirile referitoare la cripto-monede, din punctul de vedere al securități cibernetice, citiți Predicțiile KSB despre amenințările pentru 2018 sau urmăriți webinar-ul nostru.

Cursurile Agora

Alege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferintaAlege conferinta
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: București
  • Când: în curând
  • Info: 2 zile
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 1 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora
  • Unde: Bucharest, Romania
  • Când: în curând
  • Info: 2 day course
Participa la curs
Cursul Agora

Cea mai recentă conferinţă Agora

12 decembrie 2017

Data Centers & IT Infrastructure Management

Data Centers & IT Infrastructure Management

Viitorul este în cloud, mobil și social. Fenomenul Internet of Things devine și el realitate. În 2020 pe glob vor exista 50 de miliarde de dispozitive, care vor produce 35 zettabytes de [...]

 
Fii la curent cu ultimele noutati agora.ro!