up_icon
Internet Security

Η Kaspersky Lab εντοπίζει εξελιγμένη ομάδα χάκερ που κερδίζει εκατομμύρια μέσω κακόβουλου λογισμικού mining

20 Μαρτίου 2018 Yannis Elpidis

Η Kaspersky Lab εντοπίζει εξελιγμένη ομάδα χάκερ που κερδίζει εκατομμύρια μέσω κακόβουλου λογισμικού mining

Σύμφωνα με τους ερευνητές της Kaspersky Lab, οι ψηφιακοί εγκληματίες έχουν αρχίσει να χρησιμοποιούν εξελιγμένες μεθόδους «μόλυνσης» και τεχνικές δανεισμένες από στοχευμένες επιθέσεις, προκειμένου να εγκαταστήσουν λογισμικό εξόρυξης με αλγόριθμους (mining) σε υπολογιστές που έχουν δεχτεί επίθεση εντός οργανισμών. Η πιο επιτυχημένη ομάδα που παρατηρήθηκε από την Kaspersky Lab κέρδισε τουλάχιστον $7 εκατομμύρια εκμεταλλευόμενη τα θύματά της σε μόλις έξι μήνες το 2017.

Παρόλο που η αγορά κρυπτονομισμάτων αντιμετωπίζει πολλά σκαμπανεβάσματα, τα φαινόμενα του περασμένου έτους με τη διόγκωση της αξίας του Bitcoin έχουν αλλάξει σημαντικά όχι μόνο την παγκόσμια οικονομία, αλλά και τον κόσμο της ψηφιακής ασφάλειας. Με στόχο την κερδοσκοπία, οι εγκληματίες έχουν αρχίσει να χρησιμοποιούν λογισμικό εξόρυξης στις επιθέσεις τους, οι οποίες, όπως και τα προγράμματα ransomware, έχουν ένα απλό μοντέλο δημιουργίας εσόδων. Αλλά, σε αντίθεση με τα ransomware, δεν καταστρέφει ολοκληρωτικά τους χρήστες και είναι σε θέση να παραμείνει μη ανιχνεύσιμο για μεγάλο χρονικό διάστημα χρησιμοποιώντας την ισχύ του υπολογιστή. Τον Σεπτέμβριο του 2017, η Kaspersky Lab κατέγραψε μια άνοδο των miners που άρχισαν να εξαπλώνονται ενεργά σε όλο τον κόσμο και προέβλεψε την περαιτέρω ανάπτυξή τους. Οι τελευταίες έρευνες αποκαλύπτουν ότι η ανάπτυξη αυτή δεν έχει μόνο συνεχιστεί, αλλά έχει αυξηθεί και επεκταθεί.

Οι ερευνητές της Kaspersky Lab προσδιόρισαν πρόσφατα μια ομάδα ψηφιακών εγκληματιών με τεχνικές APT στο οπλοστάσιό τους για να «μολύνουν» τους χρήστες με miners. Χρησιμοποιούν τη μέθοδο process-hollowing που χρησιμοποιείται συνήθως σε κακόβουλο λογισμικό και έχει παρατηρηθεί σε μερικές στοχευμένες επιθέσεις από φορείς επιθέσεων τύπου APT, αλλά δεν έχει παρατηρηθεί ποτέ σε επιθέσεις εξόρυξης.

Η επίθεση λειτουργεί με τον ακόλουθο τρόπο: το θύμα προσελκύεται ώστε να «κατεβάσει» και να εγκαταστήσει λογισμικό διαφήμισης με το miner installer κρυμμένο στο εσωτερικό του. Αυτό το πρόγραμμα εγκατάστασης αποβάλλει ένα νόμιμο βοηθητικό πρόγραμμα των Windows, με κύριο σκοπό τη λήψη του ίδιου του miner από έναν απομακρυσμένο server. Μετά την εκτέλεσή του, ξεκινά μια νόμιμη διαδικασία συστήματος και ο νόμιμος κώδικας αυτής της διαδικασίας αλλάζει σε κακόβουλο κώδικα. Ως αποτέλεσμα, το miner λειτουργεί με το πρόσχημα μιας νόμιμης εργασίας, οπότε θα είναι αδύνατο για έναν χρήστη να αναγνωρίσει εάν υπάρχει «μόλυνση» εξόρυξης. Είναι επίσης δύσκολο για λύσεις ασφάλειας να ανιχνεύσουν αυτήν την απειλή. Επιπλέον, τα miners σηματοδοτούν αυτή τη νέα διαδικασία με τρόπο που περιορίζει οποιαδήποτε ακύρωση εργασιών. Αν ο χρήστης προσπαθήσει να σταματήσει τη διαδικασία, το σύστημα του υπολογιστή θα επανεκκινήσει. Ως αποτέλεσμα, οι εγκληματίες προστατεύουν την παρουσία τους στο σύστημα για μεγαλύτερο και παραγωγικότερο χρονικό διάστημα.

Με βάση τις παρατηρήσεις της Kaspersky Lab, οι φορείς πίσω από αυτές τις επιθέσεις εξόρυξαν νομίσματα Electroneum και κέρδισαν σχεδόν $7 εκατομμύρια κατά το δεύτερο εξάμηνο του 2017, μέγεθος συγκρίσιμο με τα ποσά που κέρδιζαν οι δημιουργοί προγραμμάτων ransomware.

Όπως δήλωσε ο Anton Ivanov, Lead Malware Analyst της Kaspersky Lab,

"Βλέπουμε ότι το ransomware ξεθωριάζει, αλλά δίνει χώρο στα miners. Αυτό επιβεβαιώνεται από τα στατιστικά στοιχεία μας, τα οποία δείχνουν μια σταθερή ανάπτυξη των miners καθ' όλη τη διάρκεια του έτους, καθώς και από το γεγονός ότι οι ομάδες εγκληματικών οργανώσεων αναπτύσσουν ενεργά τις μεθόδους τους και έχουν ήδη αρχίσει να χρησιμοποιούν πιο εξελιγμένες τεχνικές για τη διάδοση λογισμικού εξόρυξης. Έχουμε ήδη δει μια τέτοια εξέλιξη - οι χάκερ με προγράμματα ransomware χρησιμοποιούσαν τα ίδια κόλπα όταν ήταν σε άνοδο"

Συνολικά, 2,7 εκατομμύρια χρήστες δέχτηκαν επίθεση από κακόβουλα miners το 2017, σύμφωνα με τα δεδομένα της Kaspersky Lab. Μέγεθος περίπου 50% υψηλότερο σε σύγκριση με το 2016 (1,87 εκατ.). Οι άνθρωποι πέφτουν θύματα εξαιτίας adware, πειρατικών παιχνιδιών και πειρατικού λογισμικού που χρησιμοποιούν οι ψηφιακοί εγκληματίες για να «μολύνουν» κρυφά τους υπολογιστές τους. Μια άλλη προσέγγιση που χρησιμοποιήθηκε ήταν η διαδικτυακή εξόρυξη μέσω ειδικού κώδικα που βρίσκεται σε «μολυσμένη» ιστοσελίδα. Το πιο ευρέως χρησιμοποιούμενο miner ήταν το CoinHive, που ανακαλύφθηκε σε πολλές δημοφιλείς ιστοσελίδες.

Αριθμός χρηστών προϊόντων της Kaspersky Lab που δέχτηκαν επίθεση από κακόβουλα miners το 2017

Προκειμένου να παραμείνουν προστατευμένοι, η Kaspersky Lab συνιστά στους χρήστες τα εξής:

  • Μην κλικάρετε σε άγνωστες ιστοσελίδες ή ύποπτα banners και διαφημίσεις.
  • Μην κατεβάζετε και ανοίγετε άγνωστα αρχεία από μη αξιόπιστες πηγές.
  • Εγκαταστήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Internet Security ή το Kaspersky Free που σας ανιχνεύει και προστατεύει από όλες τις πιθανές απειλές, συμπεριλαμβανομένου του κακόβουλου λογισμικού εξόρυξης.

Για οργανισμούς, η Kaspersky Lab συνιστά τα εξής:

  • Διεξάγετε έλεγχο ασφάλειας σε τακτική βάση.
  • Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας σε όλους τους σταθμούς εργασίας και servers και βεβαιωθείτε ότι όλες οι λειτουργίες είναι ενεργοποιημένες για να εξασφαλίσετε τη μέγιστη δυνατή προστασία. Οι πελάτες της Kaspersky Lab προστατεύονται με το Kaspersky Endpoint Security for Business.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Τέλος για τα YouTube Stories, το βάρος στα Community posts και τα YouTube Shorts

26 Μαΐου 2023 Christos Elpidis

Με το βάρος να έχει πείσει, φυσιολογικά, στα YouTube Shorts, ήταν αναμενόμενο ότι η Google θα προχωρούσε σε ορισμένες αλλαγές στη δημοφιλή υπηρεσία για να μην υπερφορτώνονται οι servers της και μπερδεύονται οι ...

Google: Ξεκίνησε το λανσάρισμα του νέου τρόπου αναζήτησης μέσω AI

26 Μαΐου 2023 Christos Elpidis

Από τις σημαντικότερες ανακοινώσεις της Google στο πρόσφατο συνέδριο Google I/O 2023 ήταν η νέα προσέγγιση στον τρόπο αναζήτησης μέσα από το Google Search, η οποία είναι αφήνει στην άκρη τα κλασικά links και ...

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

25 Μαΐου 2023 Techgear Team

Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις ...

Η Microsoft ενσωματώνει τη μηχανή αναζήτησης Bing στο ChatGPT!

24 Μαΐου 2023 Christos Elpidis

Το ChatGPT δεν χρειάζεται πλέον να βασίζεται σε δικά του μοντέλα ή plugins για να παρέχει πληροφορίες στους χρήστες: Η Microsoft ανακοίνωσε στο συνέδριο BUILD 2023 ότι το Bing Search ενσωματώνεται στο ChatGPT ...

Αυτοί είναι οι 7 τύποι εφαρμογών που μπορεί να θέσουν σε κίνδυνο τα δεδομένα σας

23 Μαΐου 2023 Techgear Team

Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια. Ωστόσο, κάποιες...

Πρόστιμο - ρεκόρ €1.2 δισ. κατά της Meta από την ΕΕ

22 Μαΐου 2023 Christos Elpidis

Με πρόστιμο - ρεκόρ ύψους €1.2 δισ. «ραπίζει» η Ευρωπαϊκή Ένωση τη Meta λόγω της πολιτικής μεταφοράς δεδομένων των Ευρωπαίων χρηστών σε servers των ΗΠΑ. Μετά από μακρόχρονη έρευνα, η αρμόδια αρχή της ΕΕ ...

P92: Έντονες φήμες για νέο κοινωνικό δίκτυο τύπου Twitter από τη Meta

22 Μαΐου 2023 Christos Elpidis

Το Twitter υπό την ηγεσία του Elon Musk παραπαίει και οι ανταγωνιστές του βλέπουν μπροστά τους μια χρυσή ευκαιρία να το βγάλουν από τη μέση και να δημιουργήσουν δικές τους αντίστοιχες υπηρεσίες. Η Meta είναι ...

Η ΕΕ βάζει τέλος στην ανωνυμία των κρυπτονομισμάτων με το νομοσχέδιο MiCA

17 Μαΐου 2023 Christos Elpidis

Η Ευρωπαϊκή Ένωση έδωσε την τελική έγκριση για το πρώτο πακέτο κανόνων στον κόσμο που αποσκοπούν στην ευρεία ρύθμιση της αγοράς κρυπτονομισμάτων. Ο κανονισμός Markets in Cryptoassets (MiCA), ο οποίος αναμένεται...

Google: Ξεκινά την διαγραφή των ανενεργών λογαριασμών από τον Δεκέμβριο

17 Μαΐου 2023 Christos Elpidis

Η Google ετοιμάζεται σιγά σιγά για ένα μεγάλο ξεσκαρτάρισμα λογαριασμών χρηστών που παραμένουν ανενεργοί για μεγάλο χρονικό διάστημα, καθώς σκοπεύει από το Δεκέμβριο να ξεκινήσει τη διαγραφή όσων έχουν ...

Loader
please wait
techgear_icon