Tactici noi folosite de minerii virtuali: minatul e oprit când victimele folosesc intens dispozitivul
0
Specialiştii Bitdefender au descoperit noi tactici prin care atacatorii ascund de victime „minerii” de monedă virtuală din calculatoare, ca să rămână cât mai mult timp nedepistaţi.
Astfel, în timp ce utilizatorii vizionează filme de înaltă rezoluţie, editează fotografii sau videoclipuri sau se joacă, aplicaţiile de minat monedă virtuală îşi opresc activitatea, urmând să o reia când calculatorul nu e folosit la fel de intens.
„Investigaţia Bitdefender legată de ameninţarea Beapy/PCASTLE arată că infractorii cibernetici caută noi metode să îşi asigure persistenţa pe dispozitivele victimelor, în cursa acerbă după încasări cât mai mari. Noile versiuni de ameninţări informatice specializate pe minatul de cripto-monedă fac acest tip de aplicaţii tot mai greu de depistat, mai ales dacă victimele nu folosesc o soluţie de securitate performantă”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.
Aplicaţiile de minat monedă virtuală sunt mai uşor de monetizat de către atacator şi folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câştiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Până acum, victimele resimţeau doar folosirea îngreunată a dispozitivului, însă în ultima vreme tot mai multe victime depistau tocmai astfel infectarea cu asemenea aplicaţii.
Atacatorii caută constant să găsească noi metode prin care să se folosească de resursele victimelor întrucât generarea de monedă virtuală e tot mai complexă şi cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Aşadar, pe fondul costului hardware-ului şi al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani este mai puţin rentabilă decât infectarea victimelor.
Ca să ajungă pe calculatoare sau pe servere cu putere de procesare mare, atacatorii exploatează inclusiv vulnerabilităţi majore – precum celebrul EternalBlue folosit de Agenţia Naţională de Securitate (NSA) din Statele Unite ale Americii în misiuni de spionaj.
Iată recomandările specialiştilor Bitdefender pentru a evita infectarea cu mineri de monedă virtuală:
- Actualizaţi constant sistemul de operare şi programele de pe dispozitive
- Folosiţi o soluţie de securitate performantă.
- Evitaţi aplicaţiile gratuite descărcate de pe site-uri de torenţi şi citiţi cu atenţie termenii şi condiţiile de utilizare.
Se încarcă comentariile...
