Infractorii cibernetici folosesc software piratat pentru a infecta in secret computere cu mine de cripto-monede

Cercetatorii Kaspersky Lab au identificat o metoda de frauda prin care o „mina” de cripto-monede era distribuita si instalata in secret pe calculatoarele utilizatorilor, prin intermediul unor programe piratate, precum cele de editat fotografii sau text. Calculatoarele erau ulterior folosite pentru crearea de cripto-monede, toate profiturile ajungand in conturile infractorilor.

In timp ce piata de cripto-monede continua sa se extinda, avand cresteri enorme ale numarului si valorii investitiilor, din ce in ce mai multi infractori ii monitorizeaza dezvoltarea. Faptul ca acest entuziasm a cuprins atat de multe persoane este un atu pentru infractori, pentru ca le este mai usor sa insele utilizatorii care nu sunt foarte buni cunoscatori ai domeniului IT. De exemplu, minele de cripto-monede au devenit una dintre cele mai importante tendinte din 2017, conform buletinului anual Kaspersky Security Bulletin. Aceasta tendinta a fost anuntata anul trecut de catre cercetatorii Kaspersky Lab, care au detectat o revenire a software-ului de mining, pe fondul popularitatii in crestere a Zcash. Doar un an mai tarziu, minele sunt peste tot. Infractorii cibernetici folosesc diferite instrumente si tehnici precum campaniile de social engineering sau exploatarea unui soft piratat, pentru a infecta cat mai multe computere.

Expertii Kaspersky Lab au descoperit recent mai multe site-uri similare, care le ofera utilizatorilor posibilitatea sa descarce software gratuit piratat – programe si aplicatii populare. Pentru a inspira incredere, infractorii cibernetici au folosit nume de domenii asemanatoare cu cele reale. Dupa descarcarea unui astfel de program, utilizatorul primeste o arhiva care contine si un program de mining. Acesta este apoi instalat automat, impreuna cu cel dorit.

Arhiva de instalare include fisiere text care contin informatii de initializare: adrese de retele  de mining (“mining pools”) si de portofele. O retea de mining este un server care uneste mai multi participanti si repartizeaza sarcina de mining printre computerele lor. In schimb, participantii primesc partea lor din cripto-monedele obtinute mult mai rapid decat in cazul in care ar fi folosit doar computerul lor. Din cauza unor elemente specifice de structura, procesul de obtinere de Bitcoin si de alte cripto-monede consuma multe resurse ale PC-ului si mult timp, astfel aceste retele cresc semnificativ productivitatea si viteza generarii de cripto-monede.

Dupa ce sunt instalate, minele incep sa opereze silentios pe computerele victimelor, generand cripto-monede pentru infractorii cibernetici. Conform cercetarii realizate de Kaspersky Lab, in toate cazurile ei au folosit soft-ul NiceHash care a suferit recent o bresa majora de securitate, in urma careia au fost furate milioane de dolari (echivalentul in cripto-monede). Cateva dintre victime erau conectate la o retea de mining cu acelasi nume.

In plus, expertii au aflat ca unele mine contin o caracteristica speciala care ii permite utilizatorului sa schimbe de la distanta un numar de portofel, o retea sau mina. Acest lucru inseamna ca infractorii cibernetici ar putea oricand sa seteze o alta destinatie pentru cripto-monede si, astfel, sa-si gestioneze castigurile prin distribuirea unor fluxuri de mining intre portofele sau chiar sa faca in asa fel incat computerul victimei sa lucreze pentru o alta retea de mining.

”Desi nu este considerat periculos, software-ul pentru mining reduce performanta sistemului dispozitivului ceea ce, inevitabil, afecteaza utilizatorul,” spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab. ”In plus, creste factura la electricitate a victimei – din nou, un efect nu foarte important, dar neplacut. Bineinteles, unele persoane ar putea fi de acord stiind ca altcineva castiga bani de pe urma lor, dar ii sfatuim pe utilizatori sa impiedice aceste tentative, deoarece, chiar daca nu sunt efectuate cu programe malware standard, reprezinta, totusi, o activitate frauduloasa. ”

Pentru a evita ca un computer sa devina parte dintr-o retea de mining, Kaspersky Lab recomanda urmatoarele:

  • Descarcati doar programe legale, din surse oficiale;
  • Instalati o solutie de securitate de incredere precum Kaspersky Internet Security sau Kaspersky Free, care va protejeaza de posibile amenintari, inclusiv de software de mining.

Cititi mai multe despre cele mai recente descoperiri referitoare la proiectele de mining pe blogul Securelist.com.

Pentru a afla mai multe despre descoperirile referitoare la cripto-monede, din punctul de vedere al securitati cibernetice, cititi Predictiile KSB despre amenintarile pentru 2018 sau urmariti webinar-ul nostru.

Submit your comment

Please enter your name

Your name is required

Please enter a valid email address

An email address is required

Please enter your message

*

ITChannel © 2018 All Rights Reserved

Designed by Iustin Vadana