[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Bitdefender: Atacurile „minerilor” de monedă virtuală s-au triplat în România în ultima jumătate de an

Infractorii cibernetici și-au schimbat treptat strategia și au trecut de la infectarea victimelor cu ransomware la amenințări care generează bani virtuali.

O analiză efectuată de specialiștii în securitate cibernetică de la Bitdefender arată că, în ultimele șase luni, ponderea raportărilor lunare de aplicații care minează monedă virtuală în România s-a triplat, de la 8% din totalul ultimelor șase luni în septembrie, la 24% în luna februarie. În aceeași perioadă de timp, atacurile ransomware au înregistrat o ușoară scădere, de două procente, ceea ce arată că infractorii cibernetici se orientează spre o metodă mult mai facilă de a câștiga bani, se precizează într-un comunicat al companiei de securitate cibernetică.

Criminalii informatici au fost întodeauna motivați de sumele câștigate, iar minatul de monedă virtuală este cea mai nouă tendință de a genera bani, mizând pe aceiași vectori de atac folosiți anterior pentru a disemina ransomware. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimenul livrării de ransomware.

Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale și apoi solicitarea unei recompense care poate fi plătită sau nu de victimă, aplicațiile de minat monedă virtuală sunt mai ușor de monetizat. Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câștiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului, ceea ce în multe cazuri înseamnă că procesul are loc fără știința lor.

Atacatorii apelează la resursele utilizatorilor întrucât complexitatea crescută necesară generării de monedă virtuală cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Așadar, pe fondul costului hardware-ului și al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani nu mai este atât de rentabilă.

Specialiștii în securitate cibernetică de la Bitdefender au observat că atacatorii folosesc inclusiv infrastructuri ale companiilor, cum ar fi centre de date sau sisteme industriale, pentru a obține bani. Atacatorii pot exploata inclusiv vulnerabilități majore – precum celebra EternalBlue a Agenţiei Naţionale de Securitate (NSA) din Statele Unite ale Americii care ar fi fost folosită în scopuri de spionaj – pentru a pune la lucru resursele marilor organizații.

Dispozitivele folosite cel mai frecvent pentru minatul de monedă virtuală sunt serverele companiilor, urmate de dispozitivele angajaților și cele ale angajatorilor. Cum nevoia de procesare va fi din ce în ce mai mare, estimăm că tendința de a ținti mai ales infrastructurile companiilor va persista pe termen lung deoarece aici se află puterea de procesare semnificativă și, surprinzător sau nu, vulnerabilități care fac relativ facilă accesarea acestora”, spune Liviu Arsene, specialist în securitate informatică la Bitdefender.

De exemplu, amenințarea de tip vierme denumită WannaMine (nume similar ransomware-ului WannaCry, care exploatând aceeași vulnerabilitate EternalBlue din sistemul de operare Windows a făcut peste 300.000 de victime în vara anului 2017 și a generat pagube de peste 50 de miliarde de dolari) se răspândește în mod automat în infrastructurile companiilor și diseminează programul care minează bani virtuali pe toate serverele vulnerabile.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019