Hackerii minează monede virtuale în stilul atacurilor WannaCry
Dacă 2017 a fost anul atacurilor ransomware, avem șanse mari ca 2018 să fie anul în care hackerii vor să facă monede virtuale pe seama ta.
Monedele virtuale sunt extrem de populare în acest moment. Dacă n-ai bani de Bitcoin sau de Ethereum, tot găsești ceva mai ieftin în care să investești câțiva dolari sau o valiză întreagă de euro. Prospectul îmbogățirii rapide ajunge și la hackeri; ei nu vor investi în sute de plăci video, ci vor folosi calculatorul tău pentru a face bani.
Mai multe firme de securitate cibernetică arată că mai mulți viruși care minează monede virtuale sunt distribuiți prin intermediul EternalBlue. Dacă nu îți sună cunoscut, e vorba de aplicația NSA ajunsă pe internet din cauza grupului Shadow Brokers, responsabilă pentru ransomware-ul masiv de anul trecut, WannaCry.
Cercetătorii au descoperit un botnet global cunoscut ca Smominru sau Ismo, care folosește un exploit EternalBlue și infectează calculatoare cu Windows, acestea din urmă ajungând să mineze Monero pentru hackeri.
Smominru e activ încă din mai 2017 și a infectat peste 526.000 de calculatoare la nivel global, cele mai multe PC-uri controlate de hackeri fiind în Rusia, în India și în Taiwan. În tot acest timp, ar fi fost minate aproximativ 8.900 de Monero, care valorează în jur de 3,6 milioane de dolari în prezent. Rata de minare a fost de aproximativ 24 de monede virtuale pe zi.
O altă firmă de securitate a descoperit un malware diferit, cunoscut ca WannaMine, care folosește tot exploitul EternalBlue. Deoarece nu descarcă nicio aplicație pe calculatorul-țintă, WannaMine e greu de depistat de un antivirus. Cercetătorii de la CrowdStrike au descoperit că unele firme afectate de acest malware au fost puse pe butuci pentru zile și chiar săptămâni la rând.