PowerGhost este un nou program de minare care afectează securitatea rețelelor companiilor
Rețelelor companiilor din mai multe țări au fost afectate recent de activitatea unui nou program de minare de cripotomenede, numit PowerGhost și descoperit de specialiştii Kaspersky Lab.
Programele de mining de criptomonede sunt un subiect fierbinte de securitate cibernetică în prezent. Acest soft specializat creează noi monede folosind puterea de calcul a PC-ului victimă și a dispozitivelor mobile, fără ca utilizatorii să știe. Amenințarea a crescut semnificativ în ultimul timp, înlocuind ransomware-ul din postura de lider al tipurilor de software periculoase, precizează startupcafe.ro.
Apariția PowerGhost adaugă, însă, o nouă dimensiune acestei tendințe. Demonstrează că dezvoltatorii de programe de mining trec la atacuri direcționate, pentru a face mai mulți bani, după cum estimaseră cercetătorii Kaspersky Lab.
Astfel, cercetătorii Kaspersky Lab susţin că aceasta este ultima tendinţă în materie de activitate infracţională, în sensul că atacatorii folosesc programe de mining în atacuri direcţionate, cu scopul de a obţine bani, iar în acest mod companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează şi încetinesc reţelele de computere din organizaţie, afectând procesele de business, scrie economica.net.
PowerGhost infectează atât staţiile de lucru, cât şi serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India şi Turcia.
Potrivit cercetătorilor companiei, infectarea dispozitivelor se produce de la distanţă prin intermediul exploiturilor sau al instrumentelor de administrare de la distanţă. După infectare, partea principală a programului de mining este descărcată şi rulează fără să fie stocată pe hard disk. Apoi, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în reţea şi să-şi lanseze procesul, scrie bursa.ro.
PowerGhost folosește mai multe tehnici fără fișiere pentru a se infiltra discret în rețelele companiilor, ceea ce înseamnă că virusul de minare nu se ascunde direct pe hard disk, ceea ce crește complexitatea detectării și eliminării acestuia, scrie itweb.co.za.