Hackerii care au lovit cel mai tare România: te fac „miner” pentru monede virtuale
Specialiștii în securitate cibernetică anunță că hackerii își concentrează mai nou eforturile către generarea de monede virtuale. Astfel, în ultimele șase luni, infractorii cibernetici nu au mai avut energie și pentru amenințări de tip ransomware. Atacurile „minerilor” de monedă virtuală s-au triplat în România.
Bitdefender a realizat o analiză prin care îți arată cum hackerii și-au schimbat modul de atac, asta după ce monedele virtuale sunt mult mai ușor de gestionat. Infractorii cibernetici și-au schimbat treptat strategia. Acum nu-ți mai infectează dispozitivele cu ransomware; au trecut la amenințări care generează bani virtuali.
În ultimele șase luni, ponderea raporturilor lunare cu aplicații care minează monede virtuale în România s-a triplat. Raportul celor de la Bitdefender arată că ponderea a crescut de la 8%, în septembrie 2017, la 24% în februarie 2018. În aceeași perioadă, atacurile de tip ransomware au scăzut cu 2%. Asta înseamnă că hackerii se orientează spre o metodă mult mai ușoară de a câștiga bani.
Minatul de monede virtuale este noua tendință de a genera bani, infractorii cibernetici mizând pe aceiași vectori de atac folosiți anterior pentru a disemina ransomware. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimentul livrării de ransomware.
Spre deosebire de ransomware, unde infectarea presupune blocarea datelor personale și apoi solicitarea unei recompense care poate fi plătită sau nu de victimă, aplicațiile de minat monedă virtuală sunt mai ușor de monetizat. Acestea folosesc puterea de procesare a dispozitivului tău pentru a genera bani, iar atacatorul raportează câștiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat.
Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului. Astfel, în cele mai multe cazuri procesul are loc fără să știi măcar.
Atacatorii folosesc inclusiv infrastructuri ale companiilor pentru a obține bani, cum ar fi centre de date sau sisteme industriale. Atacatorii pot exploata inclusiv vulnerabilități majore – celebra EternalBlue a Agenţiei Naţionale de Securitate (NSA) din Statele Unite ale Americii, care ar fi fost folosită în scopuri de spionaj – pentru a pune la lucru resursele marilor organizații.