Złośliwe oprogramowanie przebrane za obrazki do tworzenia kryptowalut


Celem hakerów było zainstalowanie minerów, legalnych programów wykorzystywanych do generowania wirtualnych walut. Głównie firmy dotknięte problemem

Hakerzy nadal infekują użytkowników złośliwym oprogramowaniem wykorzystywanym do pobierania na komputery programów do generowania kryptowalut. Po przypadku ujawnionym przez Kaspersky Lab, dochodzenie przeprowadzone przez grupę badaczy z IBM X-Force potwierdza wykorzystanie wirusów do tworzenia wirtualnych walut.

Podstęp zawsze przebiega według tego samego scenariusza: cyberprzestępcy atakują ofiary w celu zainstalowania na maszynach górników, legalnego oprogramowania wykorzystywanego do produkcji kryptowalut. Dział cyberbezpieczeństwa IBM wykrył złośliwą aktywność hakerów, monitorując serwery i systemy firmowe od stycznia do sierpnia 2017 roku. W rezultacie zespół ekspertów był w stanie zidentyfikować liczne włamania do komputerów, których celem było zainstalowanie narzędzi do generowania wirtualnej waluty. Hakerzy najpierw zainfekowali systemy CMS niektórych platform, z których następnie pobierano programy wykorzystywane do działań wydobywczych.

Używano fałszywych obrazów

W szczególności oprogramowanie było ukryte na Joomla, WordPress i Jboss. Gdy napastnikom udało się już złamać platformy, wstawiali instalator, czyli program, który instaluje minery, do fałszywych obrazów. Zgodnie z odkryciem IBM X-Force, hakerzy celowali przede wszystkim w sektor przemysłowy. Naukowcy nie byli w stanie odtworzyć skali ataku ani liczby skompromitowanych firm.

Atakujący zainfekowali platformy w celu ukrycia zmodyfikowanej wersji Minerd, legalnego programu używanego do tworzenia kryptowalut.


Dlaczego wzrost złośliwego oprogramowania górniczego

Celem hakerów, jak widzieliśmy, było tworzenie kryptowalut. Wśród różnych wirtualnych walut, wydaje się, że cyberprzestępcy byli szczególnie zainteresowani generowaniem Monero. Górnictwo jest bardzo złożone i wymaga wydajnych komputerów. Dlatego właśnie tego typu cyberataki nasiliły się w ostatnim czasie.