A Kaspersky Lab kutatói szerint a kiberbűnözők a célzott támadások során használt módszereket és technikákat vettek át, hogy bányászó programokkal fertőzzék a szervezetek asztali számítógépeit. A legsikeresebb bűnözőcsoport mindössze hat hónap alatt csaknem kétmilliárd forintnak megfelelő dollárt keresett tavaly ezzel a módszerrel. A kép forrása: Kaspersky Lab)
Habár a kriptovaluták piaca alapvetően változékony, a tavaly tapasztalt hatalmas áringadozás a bitcoin kapcsán nemcsak a világgazdaságot, de még a kiberbiztonsági világot is megváltoztatta. A kiberbűnözők egyre gyakrabban használnak bányászó szoftvereket támadásaik során azzal a céllal, hogy kriptovalutához jussanak, amely hasonlóan a zsarolóvírusokhoz, egyszerű bevételszerzési modell. Ugyanakkor a zsarolóvírusokkal ellentétben ez a módszer nem ártalmas az áldozatokra és tovább is marad észrevétlen, miközben a számítógép erőforrásait használja ki. Tavaly szeptemberben a Kaspersky Lab a bányászó programok elterjedését figyelte meg és további terjedést jósolt világszerte.
Nemrég a Kaspersky Lab kutatói azonosítottak egy olyan kiberbűnözői csoportot, amelyik a APT-technikákat használ azért. hogy bányászó programokkal fertőzze áldozatait. Módszerük a „process hollowing”: a hekker a memóriában futó biztonságos folyamat képét írja felül a kártékony kóddal. Így az eredeti, biztonságosnak hitt folyamat helyett a veszélyes kód futhat a rendszeren anélkül, hogy a hagyományos folyamatfigyelő eszközök és vírusirtók észlelnék a megtévesztést.
A támadás a következőképp működik: az áldozatot ráveszik, hogy letöltsön és telepítsen egy reklám szoftvert, amelyben elrejtették a bányászó programot. A telepítő letölt egy legális windows-os segédprogramot, amelynek fő célja, hogy egy távoli szerverről elérje a bányászó programot, amely önmagát telepíti. Kicsomagolás után egy legális rendszerfolyamat indul el és a legitim működési kód átváltozik kártékonnyá. Ennek eredményeként a bányászó szoftver a jogszerű folyamatok egyikeként dolgozik és így a számítógép használója nem is észleli a romboló működést. A kiberbiztonsági szakembereknek is kihívás a kibercsapda észlelése. Ha a használó megpróbál leállítani egy folyamatot, a számítógép rendszere újraindítja magát. Következésképp a bűnözőknek lehetőségük van hosszú és produktív időt eltölteni a megtámadott rendszeren.
A Kaspersky Lab megfigyelései alapján kiderült, hogy a múlt év második felében ezzel a módszerrel mintegy kétmilliárd forint értékű electroneum valutát bányásztak, amely nagyjából hasonló összeg, mint amellyit a zsarolóvírus fejlesztők keresni szoktak.
A Kaspersky szerint tavaly 2,7 millió használót támadtak meg bányászó programmal, másfélszer annyit, mint 2016-ban. Az áldozatok zömét reklámokkal, feltört játékokkal, és kalózszoftverek segítségével fertőzték meg titokban. A leggyakrabban használt internetes bányász a CoinHive, amelynek működését számos népszerű honlapon észlelték.
Azért, hogy védett maradjon, a szakértők javasolják:
- Ne kattintson ismeretlen honlapra, gyanús hirdetésekre és reklámokra.
- Ne nyisson meg és töltsön le nem megbízható forrásból származó ismeretlen fájlt.
- Telepítsen eredményes és megbízható biztonsági megoldást, például a Kaspersky Internet Security-t vagy a Kaspersky Free-t, amely észleli és blokkolja a kibercsapdákat, köztük a bányászó szoftvereket.