Berta Sándor
A zsarolóvírusok írói kriptovaluta-lopásra váltottak
A bűnözők rájöttek arra, hogy a virtuális fizetőeszközök segítségével az eddigieknél sokkal nagyobb összegeket szerezhetnek.
A Kaspersky Lab szakértői kimutatták, hogy tavaly bűnözők egy kriptovaluta-bányász kampány keretében mindössze fél esztendő alatt több mint 7 millió dollárra tettek szert. A támadók egyre kifinomultabb módszereket alkalmaznak azért, hogy a számítógépek teljesítményét a saját céljaikra fordítsák. Megfigyelhető, hogy a bűnözők egyre többet foglalkoznak a kriptovalutákkal, mert azokból sokkal több nyereségre tehetnek szert, mint a zsarolóvírusokból. Ez egy új trend, amely elsősorban annak köszönhető, hogy a bitcoin és a többi digitális pénz ellopható. Az azokat termelő számítógépek is az akciók célpontjaivá váltak, ez utóbbira volt példa nemrég 600 bitcoinbányász konfiguráció ellopása Izlandon.
Külön jó pont, hogy a digitális pénzekkel kapcsolatos támadásokat gyakran észre sem veszik. Egy átlagfelhasználó akkor sem fog gyanút, ha a processzora 100 százalékon pörög és a beépített ventilátorok is maximális teljesítménnyel működnek. A zombiszámítógépeken történő bányászat akár el is rejthető, például ha más folyamatnak álcázzák azt - ezt úgy hívják, hogy Process Hollowing. Az így manipulált számítógépek hálózatával a bűnözők már eddig is több millió dollár bevételt könyvelhettek el, ekkora összeget zsarolóvírusokkal csak több év alatt lehetett volna összegyűjteni. Megfigyelhető, hogy utóbbiak alkalmazása az új módszer elterjedésével párhuzamosan fokozatosan csökkent.
Anton Ivanov, a Kaspersky Lab vezető kártevőelemzője kiemelte, hogy a kiberbűnözők csoportjai folyamatosan továbbfejlesztik a módszereiket és egyre fejlettebb technikákat használnak a bányászszoftverek elterjesztésére. A zsarolóvírusos hackerek ugyanezeket a trükköket alkalmazták, amikor a kártevőik népszerűek voltak. Az orosz biztonsági cég azt gyanítja, hogy tavaly 2,7 millió felhasználó számítógépét fertőzték meg a kriptobányász-kártevők, ami 2016-os képest 50 százalékos növekedést jelent.
A Kaspersky Lab munkatársai tavaly novemberben figyeltek fel arra, hogy megjelentek a kriptovaluta-tolvajok, akiknek a célpontjai a digitális pénzbányász farmok. A kutatók a jelenség vizsgálata közben fedezték fel a CryptoShuffler nevű trójait, amelyet kifejezetten azért készítettek a bűnözők, hogy a kriptovaluta-bányászokat támadja: a pénzváltó művelet közben a tranzakció címét módosítja és ezáltal a bűnöző saját „pénztárcájába” utaltatja a valódi pénzt.
A Kaspersky Lab szakértői kimutatták, hogy tavaly bűnözők egy kriptovaluta-bányász kampány keretében mindössze fél esztendő alatt több mint 7 millió dollárra tettek szert. A támadók egyre kifinomultabb módszereket alkalmaznak azért, hogy a számítógépek teljesítményét a saját céljaikra fordítsák. Megfigyelhető, hogy a bűnözők egyre többet foglalkoznak a kriptovalutákkal, mert azokból sokkal több nyereségre tehetnek szert, mint a zsarolóvírusokból. Ez egy új trend, amely elsősorban annak köszönhető, hogy a bitcoin és a többi digitális pénz ellopható. Az azokat termelő számítógépek is az akciók célpontjaivá váltak, ez utóbbira volt példa nemrég 600 bitcoinbányász konfiguráció ellopása Izlandon.
Külön jó pont, hogy a digitális pénzekkel kapcsolatos támadásokat gyakran észre sem veszik. Egy átlagfelhasználó akkor sem fog gyanút, ha a processzora 100 százalékon pörög és a beépített ventilátorok is maximális teljesítménnyel működnek. A zombiszámítógépeken történő bányászat akár el is rejthető, például ha más folyamatnak álcázzák azt - ezt úgy hívják, hogy Process Hollowing. Az így manipulált számítógépek hálózatával a bűnözők már eddig is több millió dollár bevételt könyvelhettek el, ekkora összeget zsarolóvírusokkal csak több év alatt lehetett volna összegyűjteni. Megfigyelhető, hogy utóbbiak alkalmazása az új módszer elterjedésével párhuzamosan fokozatosan csökkent.
Anton Ivanov, a Kaspersky Lab vezető kártevőelemzője kiemelte, hogy a kiberbűnözők csoportjai folyamatosan továbbfejlesztik a módszereiket és egyre fejlettebb technikákat használnak a bányászszoftverek elterjesztésére. A zsarolóvírusos hackerek ugyanezeket a trükköket alkalmazták, amikor a kártevőik népszerűek voltak. Az orosz biztonsági cég azt gyanítja, hogy tavaly 2,7 millió felhasználó számítógépét fertőzték meg a kriptobányász-kártevők, ami 2016-os képest 50 százalékos növekedést jelent.
A Kaspersky Lab munkatársai tavaly novemberben figyeltek fel arra, hogy megjelentek a kriptovaluta-tolvajok, akiknek a célpontjai a digitális pénzbányász farmok. A kutatók a jelenség vizsgálata közben fedezték fel a CryptoShuffler nevű trójait, amelyet kifejezetten azért készítettek a bűnözők, hogy a kriptovaluta-bányászokat támadja: a pénzváltó művelet közben a tranzakció címét módosítja és ezáltal a bűnöző saját „pénztárcájába” utaltatja a valódi pénzt.