Az NJSZT blogja a legfejlettebb infokom technológiákról

Jelenből a Jövőbe

Kriptovalutát bányászó vírus támad vállalati számítógép-rendszereket

2018. augusztus 07. - ferenck

Az információbiztonsági megoldásokat kínáló világhírű Kaspersky Lab nemrég leplezte le le egy nemzetközi kriptovaluta-bányász csoport tevékenységét. A PowerGhost nevű malware-rel nagy vállalati hálózatokat támadnak, rosszindulatú programjuk okostelefonoktól munkaállomásokon keresztül komplett szerverfarmokig, mindent megfertőz. A hardver számítási kapacitásának egy részét egy egyelőre ismeretlen kriptovaluta bányászatára használják.

Az alábbi térképen látható, hogy a malware szinte az egész bolygón végigsöpört.

cryptojacking0.jpg

A fertőzött gépre szkript tölti le a bányászeszközt, amellyel komplex számítási problémákat old meg. A befolyó pénz természetesen nem a számítógép tulajdonosát, hanem a támadót gazdagítja, míg a vírus saját másolatával a hálózat többi komputerét is megfertőzi.

A Kaspersky Lab egy korábbi elemzése kimutatta, hogy ez a módszer jobban jövedelmez cyberbűnözőknek, mint a zsarolóvírusok (ransomware). Az adatok őket igazolják: 2017-ben a megelőző évnél 80 százalékkal több böngésző-alapú kriptotámadást (cryptojacking) tapasztaltak.

cryptojacking.jpg

A különbség egyértelmű: a bányász malware a gép számítási kapacitását használja, a zsarolóvírus elzárja a felhasználót az adataitól, és csak a pénzösszeg kifizetése után fér megint hozzájuk.

A PowerGhostot nehezebb észlelni, mint más kriptobányász vírusokat. Mivel fájlokra sincs szüksége, a vírusölők nem látják. Fájlok mozgatása helyett a memóriából futtatja a szkriptet. A malware szerverekkel kommunikál, a kommunikáció módja nagyon hasonlít a hagyományos hálózati kommunikációra. Vállalati rendszerekben jól megbújik a gigászi adathalmazban, tökéletes neki a terep.

Szándéka egyszerű: minél több gépet fertőz meg, annál több számítási kapacitás áll rendelkezésére. Minél több kriptovalutát bányásznak, annál nagyobb a bevétel, és a vállalati hálózatok ideális megoldást jelentenek.

„Egyéni felhasználók megtámadása már nem elég, a kriptobányászattal foglalkozó cyberbűnözők figyelme a vállalatok felé fordult. Tevékenységük egyre komolyabb veszélyt jelent az üzleti világra” – magyarázza David Emm, a Kaspersky Lab vezető információbiztonság-kutatója.

A bejegyzés trackback címe:

https://jelenbolajovobe.blog.hu/api/trackback/id/tr2014153363

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.