Cum se ascund mai nou atacatorii pe calculator: minatul de monedă virtuală e oprit când victimele folosesc intens dispozitivul
September 2019
Specialiștii în securitate informatică de la Bitdefender au descoperit noi tactici prin care atacatorii ascund de victime „minerii” de monedă virtuală din calculatoare.
Specialiștii în securitate informatică de la Bitdefender au descoperit noi tactici prin care atacatorii ascund de victime „minerii” de monedă virtuală din calculatoare, ca să rămână cât mai mult timp nedepistați.
Astfel, în timp ce utilizatorii vizionează filme de înaltă rezoluție, editează fotografii sau videoclipuri sau se joacă, aplicațiile de minat monedă virtuală își opresc activitatea, urmând să o reia când calculatorul nu e folosit la fel de intens.
„Investigația Bitdefender legată de amenințarea Beapy/PCASTLE arată că infractorii cibernetici caută noi metode să își asigure persistența pe dispozitivele victimelor, în cursa acerbă după încasări cât mai mari. Noile versiuni de amenințări informatice specializate pe minatul de cripto-monedă fac acest tip aplicații tot mai greu de depistat, mai ales dacă victimele nu folosesc o soluție de securitate performantă”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
Aplicațiile de minat monedă virtuală sunt mai ușor de monetizat de către atacator și folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câștiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Până acum, victimele resimțeau doar folosirea îngreunată a dispozitivului, însă în ultima vreme tot mai multe victime depistau tocmai astfel infectarea cu asemenea aplicații.
Atacatorii caută constant să găsească noi metode prin care să se folosească de resursele victimelor întrucât generarea de monedă virtuală e tot mai complexă și cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Așadar, pe fondul costului hardware-ului și al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani este mai puțin rentabilă decât infectarea victimelor.
Ca să ajungă pe calculatoare sau pe servere cu putere de procesare mare, atacatorii exploatează inclusiv vulnerabilități majore – precum celebrul EternalBlue folosit de Agenţia Naţională de Securitate (NSA) din Statele Unite ale Americii în misiuni de spionaj.
Iată recomandările specialiștilor Bitdefender pentru a evita infectarea cu mineri de monedă virtuală: