Kaspersky Lab a identificat o metoda de frauda prin care o „mina” de cripto-monede era distribuita si instalata in secret pe calculatoarele utilizatorilor, prin intermediul unor programe piratate, precum cele de editat fotografii sau text. Calculatoarele erau ulterior folosite pentru crearea de cripto-monede, toate profiturile ajungand in conturile infractorilor.
In timp ce piata de cripto-monede continua sa se extinda, avand cresteri enorme ale numarului si valorii investitiilor, din ce in ce mai multi infractori ii monitorizeaza dezvoltarea. Faptul ca acest entuziasm a cuprins atat de multe persoane este un atu pentru infractori, pentru ca le este mai usor sa insele utilizatorii care nu sunt foarte buni cunoscatori ai domeniului IT.
De exemplu, minele de cripto-monede au devenit una dintre cele mai importante tendinte din 2017, conform buletinului anual Kaspersky Security Bulletin. Aceasta tendinta a fost anuntata anul trecut de catre cercetatorii Kaspersky Lab, care au detectat o revenire a software-ului de mining, pe fondul popularitatii in crestere a Zcash. Doar un an mai tarziu, minele sunt peste tot. Infractorii cibernetici folosesc diferite instrumente si tehnici precum campaniile de social engineering sau exploatarea unui soft piratat, pentru a infecta cat mai multe computere.
Expertii Kaspersky Lab au descoperit recent mai multe site-uri similare, care le ofera utilizatorilor posibilitatea sa descarce software gratuit piratat – programe si aplicatii populare. Pentru a inspira incredere, infractorii cibernetici au folosit nume de domenii asemanatoare cu cele reale. Dupa descarcarea unui astfel de program, utilizatorul primeste o arhiva care contine si un program de mining. Acesta este apoi instalat automat, impreuna cu cel dorit.
Arhiva de instalare include fisiere text care contin informatii de initializare: adrese de retele de mining (“mining pools”) si de portofele. O retea de mining este un server care uneste mai multi participanti si repartizeaza sarcina de mining printre computerele lor. In schimb, participantii primesc partea lor din cripto-monedele obtinute mult mai rapid decat in cazul in care ar fi folosit doar computerul lor. Din cauza unor elemente specifice de structura, procesul de obtinere de Bitcoin si de alte cripto-monede consuma multe resurse ale PC-ului si mult timp, astfel aceste retele cresc semnificativ productivitatea si viteza generarii de cripto-monede.
Dupa ce sunt instalate, minele incep sa opereze silentios pe computerele victimelor, generand cripto-monede pentru infractorii cibernetici. Conform cercetarii realizate de Kaspersky Lab, in toate cazurile ei au folosit soft-ul NiceHash care a suferit recent o bresa majora de securitate, in urma careia au fost furate milioane de dolari (echivalentul in cripto-monede). Cateva dintre victime erau conectate la o retea de mining cu acelasi nume.
In plus, expertii au aflat ca unele mine contin o caracteristica speciala care ii permite utilizatorului sa schimbe de la distanta un numar de portofel, o retea sau mina. Acest lucru inseamna ca infractorii cibernetici ar putea oricand sa seteze o alta destinatie pentru cripto-monede si, astfel, sa-si gestioneze castigurile prin distribuirea unor fluxuri de mining intre portofele sau chiar sa faca in asa fel incat computerul victimei sa lucreze pentru o alta retea de mining.
”Desi nu este considerat periculos, software-ul pentru mining reduce performanta sistemului dispozitivului ceea ce, inevitabil, afecteaza utilizatorul,” spune Alexander Kolesnikov, Malware Analyst la Kaspersky Lab. ”In plus, creste factura la electricitate a victimei – din nou, un efect nu foarte important, dar neplacut. Bineinteles, unele persoane ar putea fi de acord stiind ca altcineva castiga bani de pe urma lor, dar ii sfatuim pe utilizatori sa impiedice aceste tentative, deoarece, chiar daca nu sunt efectuate cu programe malware standard, reprezinta, totusi, o activitate frauduloasa. ”
Sursa: Kaspersky Lab
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: