Ιοί για δίκτυα «εξόρυξης bitcoin»: Κυβερνοαπάτες με τεράστια κέρδη για τους χάκερ που κρύβονται από πίσω τους
Η μυστική εγκατάσταση cryptocurrency miners – δηλαδή νόμιμου, κατά τα άλλα, λογισμικού, που χρησιμοποιείται για την «εξόρυξη» (mining) διαδικτυακών νομισμάτων όπως το Bitcoin- είναι ο σκοπός δύο botnets (δικτύων μολυσμένων με κακόβουλο λογισμικό) που εντόπισε η ομάδα Anti-Malware Έρευνας της Kaspersky Lab.
Όπως αναφέρεται σε σχετική ανακοίνωση της εταιρείας, στη μία περίπτωση οι ερευνητές ήταν σε θέση να υπολογίσουν ότι ένα δίκτυο 4.000 υπολογιστών μπορεί να αποφέρει στους κατόχους του μέχρι και 30.000 δολάρια τον μήνα
και σε άλλη περίσταση οι ερευνητές έγιναν μάρτυρες ενός «τζάκποτ» που ξεπερνούσε τα 200.000 δολάρια από ένα PC botnet 5.000 υπολογιστών.
Η αρχιτεκτονική του Bitcoin και άλλων «κρυπτοσυναλλαγμάτων» (cryptocurrencies) υποδηλώνει ότι εκτός από την αγορά cryptocurrency, ο χρήστης μπορεί να δημιουργήσει μια νέα νομισματική μονάδα χρησιμοποιώντας την υπολογιστική ισχύ υπολογιστών που διαθέτουν εξειδικευμένο λογισμικό για «mining». Την ίδια στιγμή, όσα περισσότερα νομίσματα παράγονται, τόσος περισσότερος χρόνος και υπολογιστική δύναμη απαιτούνται για να δημιουργήσεις ένα νέο νόμισμα.
Πριν από μερικά χρόνια, το κακόβουλο λογισμικό εγκαθιστούσε μυστικά Bitcoin miners (που χρησιμοποιούν τους υπολογιστές των θυμάτων για την εξόρυξη νομισμάτων για ψηφιακούς εγκληματίες), αλλά όσα περισσότερα Bitcoins εξορύσσονταν, τόσο πιο δύσκολη γινόταν η εξόρυξη καινούριων και σε μερικές περιπτώσεις αυτή η μέθοδος δεν ήταν χρήσιμη: το πιθανό οικονομικό όφελος που μπορούσε να έχει ένας εγκληματίας από μια προσπάθεια εξόρυξης bitcoin δεν κάλυπτε τις επενδύσεις που απαιτούνταν για τη δημιουργία και τη διανομή κακόβουλου λογισμικού αλλά και το σύστημα υποστήριξης της υποδομής. Ωστόσο, η τιμή του Bitcoin – του πρώτου και πιο δημοφιλούς cryptocurrency – το οποίο έχει εκτοξευθεί τα τελευταία χρόνια από εκατοντάδες σε χιλιάδες δολάρια για κάθε νόμισμα, πυροδότησε «cryptocurrency πυρετό» σε ολόκληρο τον κόσμο.
Οι εξελίξεις αυτές έχουν αναπόφευκτα «τραβήξει» την προσοχή των ψηφιακών εγκληματιών, οι οποίοι τώρα στρέφονται σε μεθόδους που τους επιτρέπουν να εγκαθιστούν «αθόρυβα» λογισμικό εξόρυξης cryptocurrency σε χιλιάδες υπολογιστές.
Πώς λειτουργούν
Βάσει ερευνών της Kaspersky Lab, οι κυβερνοεγκληματίες που κρύβονται πίσω από τα προσφάτως ανακαλυφθέντα botnets διανέμουν το λογισμικό εξόρυξης με τη βοήθεια προγραμμάτων adware και με τον τρόπο αυτό τα θύματά τους το εγκαθιστούν οικειοθελώς.
Αφού εγκατασταθεί το πρόγραμμα adware στον υπολογιστή του θύματος, «κατεβάζει’» ένα κακόβουλο εργαλείο: Το miner installer. Αυτό το εργαλείο εγκαθιστά το πρόγραμμα εξόρυξης και στη συνέχεια εκτελεί κάποιες δραστηριότητες για να επιβεβαιώσει ότι το miner θα λειτουργεί σωστά για όσο το δυνατόν περισσότερο.
Αυτές οι διαδικασίες περιλαμβάνουν:
Προσπάθεια απενεργοποίησης του λογισμικού ασφάλειας.
Παρακολούθηση όλων των εφαρμογών εκκίνησης και αναστολή των δικών τους δραστηριοτήτων αν ξεκινήσει ένα πρόγραμμα που παρακολουθεί τις δραστηριότητες του συστήματος ή τις τρέχουσες διαδικασίες.
Διασφάλιση της παρουσίας ενός τουλάχιστον λογισμικού εξόρυξης στον σκληρό δίσκο και επαναφορά του σε περίπτωση που διαγραφεί.
Όταν πραγματοποιηθεί η εξόρυξη των πρώτων νομισμάτων, μεταφέρονται σε ηλεκτρονικά πορτοφόλια που ανήκουν στους εγκληματίες, αφήνοντας τα θύματα με έναν υπολογιστή ο οποίος φαίνεται να υπολειτουργεί και με ελαφρώς υψηλότερους λογαριασμούς ηλεκτρικού ρεύματος από ό,τι συνήθως.
Σύμφωνα με τις παρατηρήσεις της Kaspersky Lab, οι εγκληματίες προσπαθούν να εξορύξουν δύο cryptocurrencies: το Zcash και το Monero. Αυτά τα συγκεκριμένα νομίσματα πιθανών να επελέγησαν διότι παρέχουν έναν αξιόπιστο τρόπο για να παραμείνουν ανώνυμες οι μεταφορές από και προς τα ηλεκτρονικά πορτοφόλια των κατόχων.
Σε γενικές γραμμές, ο αριθμός των χρηστών που αντιμετώπισαν cryptocurrency miners έχει αυξηθεί δραματικά τα τελευταία χρόνια. Για παράδειγμα, όπως αναφέρει η Kaspersky Lab, το 2013, τα προϊόντα της προστάτευσαν περίπου 205.000 χρήστες σε παγκόσμιο επίπεδο, όταν δέχτηκαν επίθεση από τέτοιου είδους απειλή. Το 2014, ο αριθμός αυξήθηκε σε 701.000 και ο αριθμός των προσβεβλημένων χρηστών κατά τους πρώτους οκτώ μήνες του 2017 έφθασε τα 1,65 εκατομμύρια.
Όπως αναφέρεται σε σχετική ανακοίνωση της εταιρείας, στη μία περίπτωση οι ερευνητές ήταν σε θέση να υπολογίσουν ότι ένα δίκτυο 4.000 υπολογιστών μπορεί να αποφέρει στους κατόχους του μέχρι και 30.000 δολάρια τον μήνα
Η αρχιτεκτονική του Bitcoin και άλλων «κρυπτοσυναλλαγμάτων» (cryptocurrencies) υποδηλώνει ότι εκτός από την αγορά cryptocurrency, ο χρήστης μπορεί να δημιουργήσει μια νέα νομισματική μονάδα χρησιμοποιώντας την υπολογιστική ισχύ υπολογιστών που διαθέτουν εξειδικευμένο λογισμικό για «mining». Την ίδια στιγμή, όσα περισσότερα νομίσματα παράγονται, τόσος περισσότερος χρόνος και υπολογιστική δύναμη απαιτούνται για να δημιουργήσεις ένα νέο νόμισμα.
Πριν από μερικά χρόνια, το κακόβουλο λογισμικό εγκαθιστούσε μυστικά Bitcoin miners (που χρησιμοποιούν τους υπολογιστές των θυμάτων για την εξόρυξη νομισμάτων για ψηφιακούς εγκληματίες), αλλά όσα περισσότερα Bitcoins εξορύσσονταν, τόσο πιο δύσκολη γινόταν η εξόρυξη καινούριων και σε μερικές περιπτώσεις αυτή η μέθοδος δεν ήταν χρήσιμη: το πιθανό οικονομικό όφελος που μπορούσε να έχει ένας εγκληματίας από μια προσπάθεια εξόρυξης bitcoin δεν κάλυπτε τις επενδύσεις που απαιτούνταν για τη δημιουργία και τη διανομή κακόβουλου λογισμικού αλλά και το σύστημα υποστήριξης της υποδομής. Ωστόσο, η τιμή του Bitcoin – του πρώτου και πιο δημοφιλούς cryptocurrency – το οποίο έχει εκτοξευθεί τα τελευταία χρόνια από εκατοντάδες σε χιλιάδες δολάρια για κάθε νόμισμα, πυροδότησε «cryptocurrency πυρετό» σε ολόκληρο τον κόσμο.
Οι εξελίξεις αυτές έχουν αναπόφευκτα «τραβήξει» την προσοχή των ψηφιακών εγκληματιών, οι οποίοι τώρα στρέφονται σε μεθόδους που τους επιτρέπουν να εγκαθιστούν «αθόρυβα» λογισμικό εξόρυξης cryptocurrency σε χιλιάδες υπολογιστές.
Πώς λειτουργούν
Βάσει ερευνών της Kaspersky Lab, οι κυβερνοεγκληματίες που κρύβονται πίσω από τα προσφάτως ανακαλυφθέντα botnets διανέμουν το λογισμικό εξόρυξης με τη βοήθεια προγραμμάτων adware και με τον τρόπο αυτό τα θύματά τους το εγκαθιστούν οικειοθελώς.
Αφού εγκατασταθεί το πρόγραμμα adware στον υπολογιστή του θύματος, «κατεβάζει’» ένα κακόβουλο εργαλείο: Το miner installer. Αυτό το εργαλείο εγκαθιστά το πρόγραμμα εξόρυξης και στη συνέχεια εκτελεί κάποιες δραστηριότητες για να επιβεβαιώσει ότι το miner θα λειτουργεί σωστά για όσο το δυνατόν περισσότερο.
Αυτές οι διαδικασίες περιλαμβάνουν:
Προσπάθεια απενεργοποίησης του λογισμικού ασφάλειας.
Παρακολούθηση όλων των εφαρμογών εκκίνησης και αναστολή των δικών τους δραστηριοτήτων αν ξεκινήσει ένα πρόγραμμα που παρακολουθεί τις δραστηριότητες του συστήματος ή τις τρέχουσες διαδικασίες.
Διασφάλιση της παρουσίας ενός τουλάχιστον λογισμικού εξόρυξης στον σκληρό δίσκο και επαναφορά του σε περίπτωση που διαγραφεί.
Όταν πραγματοποιηθεί η εξόρυξη των πρώτων νομισμάτων, μεταφέρονται σε ηλεκτρονικά πορτοφόλια που ανήκουν στους εγκληματίες, αφήνοντας τα θύματα με έναν υπολογιστή ο οποίος φαίνεται να υπολειτουργεί και με ελαφρώς υψηλότερους λογαριασμούς ηλεκτρικού ρεύματος από ό,τι συνήθως.
Σύμφωνα με τις παρατηρήσεις της Kaspersky Lab, οι εγκληματίες προσπαθούν να εξορύξουν δύο cryptocurrencies: το Zcash και το Monero. Αυτά τα συγκεκριμένα νομίσματα πιθανών να επελέγησαν διότι παρέχουν έναν αξιόπιστο τρόπο για να παραμείνουν ανώνυμες οι μεταφορές από και προς τα ηλεκτρονικά πορτοφόλια των κατόχων.
Σε γενικές γραμμές, ο αριθμός των χρηστών που αντιμετώπισαν cryptocurrency miners έχει αυξηθεί δραματικά τα τελευταία χρόνια. Για παράδειγμα, όπως αναφέρει η Kaspersky Lab, το 2013, τα προϊόντα της προστάτευσαν περίπου 205.000 χρήστες σε παγκόσμιο επίπεδο, όταν δέχτηκαν επίθεση από τέτοιου είδους απειλή. Το 2014, ο αριθμός αυξήθηκε σε 701.000 και ο αριθμός των προσβεβλημένων χρηστών κατά τους πρώτους οκτώ μήνες του 2017 έφθασε τα 1,65 εκατομμύρια.
Keywords
δικτυα, χακερ, ιοι, kaspersky, botnet, νέα, ισχύ, Καλή Χρονιά, προγραμμα, αγορα, αρχιτεκτονικη, βοηθεια, δυναμη, δικτυο, επενδυσεις, ιδια, υπολογιστες, μηνες, μυστικα, ομαδα, οκτω, οφελος, συγκεκριμενα, συνεχεια, τιμη, ισχύ, χρονος, anti, botnet, ηλεκτρονικα, kaspersky, malware, μεθοδος
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Απεργία ΜΜΜ: Ανεστάλησαν οι στάσεις εργασίας στον ΗΣΑΠ - Πώς θα κινηθούν τα υπόλοιπα μέσα μεταφοράς
- Αντιμέτωπα με τη χρεοκοπία τα Σκόπια – Το κρατίδιο αντιμέτωπο με την άβυσσο
- ΕΦΕΤ: Ανάκληση κρεατοσκευάσματος με σαλμονέλα
- Αποκρυπτογραφήθηκε η επιστολή που έγραψε καλόγρια όταν μπήκε μέσα της... ο Σατανάς
- Ανείπωτη τραγωδία! Δολοφόνησαν την 25χρονη κόρη πασίγνωστου ηθοποιού σε μουσικό φεστιβάλ
- Κάθειρξη 20 ετών στον Βαγγέλη Στεφανάκη για τη δολοφονία της Φαίης
- Εντυπωσιάστηκε με τη Λιβαδειά ο αμερικανός πρέσβης
- Ανέστειλαν τις κινητοποιήσεις στον ΗΣΑΠ – Στάση εργασίας την Πέμπτη τα λεωφορεία
- 15 νίκες σε 20 πρεμιέρες για τη Ρεάλ
- Δημοφιλέστερες Ειδήσεις Huffington Post Greece
- Οι νέοι σταθμοί διοδίων στην Ιόνια και Ολυμπία Οδό και οι τιμές που θα ισχύουν
- Ανέστειλαν τις προγραμματισμένες γι' αυτήν την εβδομάδα κινητοποιήσεις οι εργαζόμενοι στον ΗΣΑΠ
- Τι καλό κάνουν τα προβιοτικά και τα πρεβιοτικά στην υγεία μας
- Brainy: Η ψηφιακή εκπαιδευτική πλατφόρμα που εξατομικεύει τη γνώση
- Ιταλία: Ζευγάρι Ιταλών και ο γιος τους βρήκαν τον θάνατο πέφτοντας σε κρατήρα ηφαιστείου
- Ιστορικό ρεκόρ για το δημόσιο χρέος των ΗΠΑ: Ξεπέρασε τα 20 τρισ. δολάρια
- Η ΕE αποδεσμεύει 120 εκατ. ευρώ για την ανάπτυξη του δωρεάν WiFi στην Ευρώπη
- Τα θρυλικά μπαλέτα Béjart έρχονται στο Ηρώδειο
- Ιοί για δίκτυα «εξόρυξης bitcoin»: Κυβερνοαπάτες με τεράστια κέρδη για τους χάκερ που κρύβονται από πίσω τους
- Τελευταία Νέα Huffington Post Greece
- Ιοί για δίκτυα «εξόρυξης bitcoin»: Κυβερνοαπάτες με τεράστια κέρδη για τους χάκερ που κρύβονται από πίσω τους
- Ανέστειλαν τις προγραμματισμένες γι' αυτήν την εβδομάδα κινητοποιήσεις οι εργαζόμενοι στον ΗΣΑΠ
- Τι καλό κάνουν τα προβιοτικά και τα πρεβιοτικά στην υγεία μας
- Η ΕE αποδεσμεύει 120 εκατ. ευρώ για την ανάπτυξη του δωρεάν WiFi στην Ευρώπη
- Brainy: Η ψηφιακή εκπαιδευτική πλατφόρμα που εξατομικεύει τη γνώση
- Ιστορικό ρεκόρ για το δημόσιο χρέος των ΗΠΑ: Ξεπέρασε τα 20 τρισ. δολάρια
- Τα θρυλικά μπαλέτα Béjart έρχονται στο Ηρώδειο
- Οι νέοι σταθμοί διοδίων στην Ιόνια και Ολυμπία Οδό και οι τιμές που θα ισχύουν
- Ιταλία: Ζευγάρι Ιταλών και ο γιος τους βρήκαν τον θάνατο πέφτοντας σε κρατήρα ηφαιστείου
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Καλαμάτα: Τσιγγάνοι επιτέθηκαν σε αστυνομικούς και ελευθέρωσαν κρατούμενο στα δικαστήρια
- Bloomberg για Eldorado: Η ζημιά έχει ήδη συντελεστεί
- Μαίνεται η πυρκαγιά στη Δυτική Αχαΐα
- «Θα πρέπει να παίξουμε πολύ καλύτερα»
- Ημέρα Μνήμης της Γενοκτονίας των Ελλήνων της Μικράς Ασίας την Κυριακή 17 Σεπτεμβρίου
- Τσίπρας – Όρμπαν: Καθιέρωση διαλόγου των βαλκανικών χωρών της Ε.Ε με τις χώρες του Βίσεγκραντ
- Σοβαρά επεισόδια στο κέντρο του Παρισιού (vid)
- Ισόβια για την νεοναζί Μπεάτα Τσέπε στην Γερμανία
- Κορσική: Τέσσερις νεκροί από συντριβή τουριστικού αεροσκάφους
- Αρχή Προστασίας Προσωπικών Δεδομένων: Στο μικροσκόπιο δύο σημαντικές υποθέσεις
