Hakerzy znaleźli coś 'lepszego' od ransomware. Zainfekują ci komputer w kompletnie innym celu

Robert Kędzierski
Haker

Haker (Fot. 123RF)

Firma badawcza Fortinet przeanalizowała najnowsze ataki cyberprzestępców w sieci. Mechanizmy, które wcześniej służyły infekcji ransomware, są wykorzystywane do zarabiania pieniędzy w zupełnie inny sposób.

Od mniej więcej dwóch lat jednym z największych zagrożeń w świecie cyberbezpieczeństwa jest ransomware. Ten rodzaj złośliwego kodu szyfruje dane na dysku ofiary. W zamian za ich odzyskanie żąda "okupu" - wpłaty w wysokości kilkuset złotych lub więcej.

Ostatnie analizy firmy Fortinet pozwalają stwierdzić, że cyfrowi przestępcy zmieniają technikę. Narzędzia, które wcześniej służyły do infekowania komputerów wirusami ransoware - m.in. VenusLocker -  dziś służą do cryptojackingu. 

Zamiast szyfrować dysk hakerzy używają komputera ofiary jako "koparki" wirtualnej waluty Monero. Chociaż stworzono ją w roku 2014, to dopiero od niedawna bije rekordy popularności. Jak wyliczają specjaliści z Uniwersytetu Cambridge kapitalizacja rynkowa kryptowalut wzrosła ponad trzykrotnie od początku zeszłego roku. 

Infekcja komputera odbywa się dość standardowo. Najpierw na jej komputer trafia fałszywy e-mail pochodzący rzekomo od firmy odzieżowej, która ostrzega przed włamaniem na konto ofiary. Pod tym pozorem prosi o otwarcie załącznika, który ma zawierać szczegółowe instrukcje postępowania. Ten zawiera jednak złośliwe narzędzie Monmer CPU XMRig v2.4.2. Ukrywa się ono w procesach Windows nie wzbudzając obaw użytkownika. 

Specjaliści Fortinet wyjaśniają dlaczego przestępcy wykorzystują komputery ofiar do wydobywania Monero. Chodzi o efekt skali. Algorytm wydobywania  jest przeznaczony dla zwykłych komputerów, w przeciwieństwie do Bitcoina, który wymaga specjalistycznego sprzętu, takiego jak wysokiej klasy procesory graficzne.

Czytaj też: Ten scenariusz ataku na konto bankowe wydaje się nieprawdopodobny. A jednak...

Po drugie, Monero korzysta z kilku mechanizmów zacierających ścieżki transakcji. Organom ścigania bardzo trudno więc "podążając od nitki do kłębka" ustalić, gdzie docelowo trafiły pieniądze wygenerowane ze sprzedaży Monero. Walucie daleko do Bitcoina, jednak ta moneta jest warta aż 400 dol. 

Możliwe, że cryptojacking, czyli wydobywanie kryptowalut na komputerze ofiary bez jej wiedzy, stanie się większym zagrożeniem od ransomware. Infekcja mająca na celu przejęcie komputera w celu "wykopywania" cyfrowych walut w pewnych okolicznościach może przebiegać w sposób niezauważony. Użytkownik odczuwa mniejsze lub większe spowolnienie maszyny. Zanim zdecyduje się działać, przestępcy mogą dawno osiągnąć swój cel. ransomware z kolei jest grą va banque - infekowanie maszyn nie stanowi problemu, jednak na wpłatę zdecydować się może relatywnie mało osób. 

***

Magdalena Kruszewska: Zarządzanie strachem podcina ludziom skrzydła i odbiera im kreatywność [NEXT TIME]

Zobacz także
Komentarze (7)
Hakerzy znaleźli coś 'lepszego' od ransmoware. Zainfekują ci komputer w kompletnie innym celu
Zaloguj się
  • grundol1

    Oceniono 4 razy 2

    "Algorytm wydobywania jest przeznaczony dla zwykłych komputerów, w przeciwieństwie do Bitcoina, który wymaga specjalistycznego sprzętu, takiego jak wysokiej klasy procesory graficzne."

    Bzdura. Bitcoina można również kopać ma zwykłym pececie, tylko, że stało się to od kilku lat nieopłacalne.

  • s0nar

    Oceniono 1 raz 1

    Od lat kopanie bitcoinów jest nieopłacalne. Gazeta jak zwykle spóźniona o kilka lat.

  • Michał Zbińkowski

    Oceniono 2 razy -2

    Aż strach pomyśleć co to będzie jak redakcja wpadnie na trop botnetów :P

  • mocno_kwasny

    Oceniono 2 razy -2

    ach ten windows

Aby ocenić zaloguj się lub zarejestrujX

Najnowsze informacje