Cum fac bani infractorii cibernetici: Nici macar nu-ti dai seama ca s-au folosit de computerul tau

Marti, 03 Aprilie 2018, ora 15:49
7027 citiri
Cum fac bani infractorii cibernetici: Nici macar nu-ti dai seama ca s-au folosit de computerul tau
Foto: CC0 Creative Commons

Ponderea raportarilor lunare de aplicatii care mineaza moneda virtuala in Romania s-a triplat in ultimele sase luni, de la 8% in perioada aprilie-septembrie 2017, la 24% in luna februarie, iar atacurile ransomware au inregistrat o usoara scadere, de doua procente, ceea ce arata ca infractorii cibernetici se orienteaza spre o metoda mult mai facila de a castiga bani.

Criminalii informatici au fost intotdeauna motivati de sumele castigate, iar minatul de moneda virtuala este cea mai noua tendinta de a genera bani, mizand pe aceiasi vectori de atac folositi anterior pentru a disemina ransomware, se arata in analiza realizata de Bitdefender.

Aprecierea recenta a valorii monedei virtuale Bitcoin, de pana la 19.000 de dolari per unitate, a determinat infractorii sa se reorienteze spre minatul banilor virtuali, in detrimenul livrarii de ransomware, se arata intr-o analiza de specialitate remisa marti AGERPRES.

Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale si apoi solicitarea unei recompense care poate fi platita sau nu de victima, aplicatiile de minat moneda virtuala sunt mai usor de monetizat. Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raporteaza castiguri la doar cateva minute dupa ce utilizatorul este infectat sau acceseaza un site contaminat.

Mai mult, victimele resimt doar folosirea ingreunata a dispozitivului, ceea ce, in multe cazuri, inseamna ca procesul are loc fara stiinta lor.

Atacatorii apeleaza la resursele utilizatorilor intrucat complexitatea crescuta necesara generarii de moneda virtuala cere din ce in ce mai multa putere de procesare, ceea ce urca semnificativ costurile cu energia electrica. Asadar, pe fondul costului hardware-ului si al curentului necesar alimentarii, gazduirea propriilor infrastructuri pentru a genera bani nu mai este atat de rentabila.

Specialistii in securitate cibernetica de la Bitdefender au observat ca atacatorii folosesc inclusiv infrastructuri ale companiilor, cum ar fi centre de date sau sisteme industriale, pentru a obtine bani. Atacatorii pot exploata inclusiv vulnerabilitati majore - precum celebra EternalBlue a Agentiei Nationale de Securitate (NSA) din Statele Unite ale Americii, care ar fi fost folosita in scopuri de spionaj - pentru a pune la lucru resursele marilor organizatii.

"Dispozitivele folosite cel mai frecvent pentru minatul de moneda virtuala sunt serverele companiilor, urmate de dispozitivele angajatilor si cele ale angajatorilor. Cum nevoia de procesare va fi din ce in ce mai mare, estimam ca tendinta de a tinti mai ales infrastructurile companiilor va persista pe termen lung, deoarece aici se afla puterea de procesare semnificativa si, surprinzator sau nu, vulnerabilitati care fac relativ facila accesarea acestora', spune Liviu Arsene, specialist in securitate informatica la Bitdefender.

De exemplu, amenintarea de tip vierme denumita WannaMine (nume similar ransomware-ului WannaCry, care, exploatand aceeasi vulnerabilitate EternalBlue din sistemul de operare Windows, a facut peste 300.000 de victime in vara anului 2017 si a generat pagube de peste 50 de miliarde de dolari) se raspandeste in mod automat in infrastructurile companiilor si disemineaza programul care mineaza bani virtuali pe toate serverele vulnerabile.

#atac moneda virtuala, #mineri moneda virtuala , #Criptare