Bitdefender: Atacurile "minerilor" de moneda virtuala s-au triplat in Romania in ultima jumatate de an

Marti, 03 Aprilie 2018, ora 17:02
1690 citiri
Bitdefender: Atacurile "minerilor" de moneda virtuala s-au triplat in Romania in ultima jumatate de an
Foto: CC0 Creative Commons

Infractorii cibernetici si-au schimbat treptat strategia si au trecut de la infectarea victimelor cu ransomware la amenintari care genereaza bani virtuali.

O analiza efectuata de specialistii in securitate cibernetica de la Bitdefender arata ca, in ultimele sase luni, ponderea raportarilor lunare de aplicatii care mineaza moneda virtuala in Romania s-a triplat, de la 8% din totalul ultimelor sase luni in septembrie, la 24% in luna februarie.

In aceeasi perioada de timp, atacurile ransomware au inregistrat o usoara scadere, de doua procente, ceea ce arata ca infractorii cibernetici se orienteaza spre o metoda mult mai facila de a castiga bani.

Criminalii informatici au fost intodeauna motivati de sumele castigate, iar minatul de moneda virtuala este cea mai noua tendinta de a genera bani, mizand pe aceiasi vectori de atac folositi anterior pentru a disemina ransomware.

Aprecierea recenta a valorii monedei virtuale Bitcoin, de pana la 19.000 de dolari per unitate, a determinat infractorii sa se reorienteze spre minatul banilor virtuali, in detrimenul livrarii de ransomware.

Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale si apoi solicitarea unei recompense care poate fi platita sau nu de victima, aplicatiile de minat moneda virtuala sunt mai usor de monetizat.

Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raporteaza castiguri la doar cateva minute dupa ce utilizatorul este infectat sau acceseaza un site contaminat.

Mai mult, victimele resimt doar folosirea ingreunata a dispozitivului, ceea ce in multe cazuri inseamna ca procesul are loc fara stiinta lor.

Atacatorii apeleaza la resursele utilizatorilor intrucat complexitatea crescuta necesara generarii de moneda virtuala cere din ce in ce mai multa putere de procesare, ceea ce urca semnificativ costurile cu energia electrica.

Asadar, pe fondul costului hardware-ului si al curentului necesar alimentarii, gazduirea propriilor infrastructuri pentru a genera bani nu mai este atat de rentabila.

Specialistii in securitate cibernetica de la Bitdefender au observat ca atacatorii folosesc inclusiv infrastructuri ale companiilor, cum ar fi centre de date sau sisteme industriale, pentru a obtine bani.

Atacatorii pot exploata inclusiv vulnerabilitati majore - precum celebra EternalBlue a Agentiei Nationale de Securitate (NSA) din Statele Unite ale Americii care ar fi fost folosita in scopuri de spionaj - pentru a pune la lucru resursele marilor organizatii.

"Dispozitivele folosite cel mai frecvent pentru minatul de moneda virtuala sunt serverele companiilor, urmate de dispozitivele angajatilor si cele ale angajatorilor. Cum nevoia de procesare va fi din ce in ce mai mare, estimam ca tendinta de a tinti mai ales infrastructurile companiilor va persista pe termen lung deoarece aici se afla puterea de procesare semnificativa si, surprinzator sau nu, vulnerabilitati care fac relativ facila accesarea acestora", spune Liviu Arsene, specialist in securitate informatica la Bitdefender.

De exemplu, amenintarea de tip vierme denumita WannaMine (nume similar ransomware-ului WannaCry, care exploatand aceeasi vulnerabilitate EternalBlue din sistemul de operare Windows a facut peste 300.000 de victime in vara anului 2017 si a generat pagube de peste 50 de miliarde de dolari) se raspandeste in mod automat in infrastructurile companiilor si disemineaza programul care mineaza bani virtuali pe toate serveree vulnerabile.

#minat moneda virtuala, #atacuri cibernetice Romania , #Internet hacking