Skip to content

Mi az a blogger?

A kontrollcé kontrollvé még nem tesz senkivé

  • Home
  • Cool Tour
  • Kütyütroll
  • Egész segg
  • Troll’s
  • Mi 1 más
  • Az MTIblogger (is)
  • FAKE NEWS
  • Toggle search form

A „bányászó” botnetek visszatértek – 51 milliót is kereshetnek a bűnözőknek

Posted on 2017.09.16.2020.04.16. By blogger Nincs hozzászólás a(z) A „bányászó” botnetek visszatértek – 51 milliót is kereshetnek a bűnözőknek bejegyzéshez

A Kaspersky Lab Anti-Malware Research csapata két új botnetet detektált, amely olyan kártékony programmal fertőzi a számítógépeket, amely képes észrevétlenül installálni magát a gépeken azért, hogy digitális pénzt „bányásszon” a bűnözőknek. Főként legális szoftvereket használnak a blockhain alapú virtuális pénznemek létrehozásához. Egy esetben a kutatók becslése alapján egy  4.000 számítógépből álló hálózat akár 7.650.000 forintot ($ 30.000) keresett egy hónap alatt, míg egy másik esetben az 5.000 gépes hálózat a kutatók szerint több mint 51 millió forintot halmozott fel a bűnözőknek ($ 200,000).

A Bitcoin és más digitális valuták esetén nemcsak vásárolni tudunk pénzt, hanem létrehozhatunk akár új pénzegységet a számítógépek számítási teljesítményét kihasználó szoftverek segítségével. Ezt a folyamatot hívjuk „bányászásnak”. Ugyanakkor a kriptovaluták létrehozásának lényeges eleme, hogy minél többet bányásztunk, annál nehezebb (több idő, több számítás, jobb gépek) lesz új „érmék” előállítása. Néhány éve még viszonylag gyakran telepítettek a bűnözők olyan szoftvereket áldozataik gépére, amelyek némán bányászták a Bitcoint. De minél több Bitcoint bányásztak, annál nehezebben lehetett újakat, ezért egy bizonyos ponton túl már szinte egyáltalán nem volt jövedelmező – mivel több beruházásra volt szükség, mint amennyit keresni lehetett.

A Bitcoin ára – az első és a leghíresebb kriptovaluta – a kezdeti néhány évben rakétaszerűen nőtt és igazi „bányász”-lázt indított el világszerte. Több száz lelkes csoport, startup cég kezdett Bitcoin érmék vadászatába, amelyek közül néhányan valóban jelentős piaci részesedést tudtak szerezni egy relatíve rövid idő alatt.

Ezek a változások a digitális valuta piacán elkerülhetetlenül felkeltették a kiberbűnözők érdeklődését, akik a pénzügyi visszaélések egy új alternatívájaként tekintettek a „bányászatra”.

A Kaspersky Lab legújabb kutatásainak eredményei alapján a frissen felfedezett botnetek mögött álló bűnözők adware programok (reklámokkal támogatott program vagy reklámprogram, azaz egy hirdetésre használt szoftver, amelynek célja, hogy egy terméket, számítógépes programot, annak készítőjét vagy egy céget reklámozzanak) segítségével terjesztik azokat a bányász szoftvereket, amelyeket végül az áldozatok önként telepítenek a megfertőzött számítógépekre. Miután az adware program települ az áldozatok számítógépén, letölt egy rosszindulatú komponenst: a bányász program telepítő fájlját. Majd ez a kiegészítő telepíti az adatbányász szoftvert valamint olyan parancssorokat hajt végre a gépen, amelyek biztosítják a bányász munkát ameddig csak lehetséges. 

Ezek a parancsok a következők:

  • Kísérletet tesz arra, hogy letiltsa a biztonsági szoftvereket;

  • Követi a számítógép alkalmazásait, és felfüggeszti a saját tevékenységét, ha olyan program működését észleli, amely figyeli és/vagy listázza a rendszer tevékenységét;

  • A merevlemezen egy szoftvermásolattal biztosítja, hogy akár törlés esetén is újratelepíthesse magát a program.

Amint az első érmét kibányászta, továbbítja azt a bűnözők felé, így az áldozat csak egy folyamatosan gyengülő  számítógépet és valamivel magasabb villanyszámlát érzékel, mint amit megszokott. A Kaspersky Lab megfigyelései alapján jelenleg két valutát bányásznak a bűnözők: a Zcash-t és a Monero-t. Ezeket a valutákat valószínűleg azért választották, mert biztosítják a tranzakciók és számlatulajdonosok anonimitását.

A Kasperksy Lab szakemberei már tavaly decemberben észleltek néhány kártékony bányász szoftvert, amikor egy kutató olyan támadásról számolt be, ahol legalább 1000 számítógépet fertőztek meg olyan kártékony programmal, amely Zcash valutát bányászott. Ez az a valuta, amelyet csupán pár hónappal a támadás előtt vezettek be, tavaly októberben. Ebben az időszakban a Zcash ára rohamszerűen emelkedett – hetente akár 1.530.000 forint ($ 6,000) bevételt hozva tulajdonosainak. Az új bányászati botnetek ezután széles körben elterjedtek és a legújabb kutatási eredmények megerősítik a kibertanácsadó cég jóslatait.

„A legfőbb problémát a rosszindulatú bányász-programoknál az jelenti, hogy nagyon nehéz megbízhatóan kimutatni az ilyen tevékenységet, mert ezek a programok olyan legális szoftverek segítségével végzik kártékony tevékenységüket, amelyek normális helyzetben megtalálhatóak egy átlagos felhasználó számítógépén. További aggasztó tény az általunk azonosított és időközben megfigyelt két új botnet kapcsán az, hogy a rosszindulatú bányász programok egyre értékesebbek a feketepiacon. A bűnözők árulják úgynevezett bányász szoftvereiket és így bárki, aki hajlandó kifizetni a teljes verzióért a pénzt, képes létrehozni saját botnet hálózatát. Ez azt jelenti, hogy a botnetek, amelyeket nemrégiben azonosítottunk, bizonyosan nem az utolsók.” – mondta Evgeny Lopatin, a Kaspersky Lab malware elemzője.

Általánosságban elmondható, hogy a kriptovaluta bányászok száma drámaian megnőtt az elmúlt években. Például 2013-ban a Kaspersky Lab termékei 205.000 ilyen típusú fenyegetést észleltek, míg ez a szám 2014-ben 701.000-re nőtt, majd 2017-ben az első nyolc hónap alatt 1.65 millió megtámadott felhasználót azonosítottak.


A
kriptovaluta bányász programokkal megfertőzött felhasználók száma 2011-2017

Annak érdekében, hogy a számítógépek ne alakuljanak át egy zombi hálózattá, amely keményen dolgozik azért, hogy pénzt keressen a bűnözőknek, a Kaspersky Lab kutatói az alábbiakat javasolják:

  • Ne telepítsen gyanús szoftvert nem megbízható forrásból.

  • A hirdetés-felismerő funkció alapértelmezés szerint nincs bekapcsolva a biztonsági szoftvereken. Győződjön meg róla, hogy bekapcsolja.

  • Használjon megbízható IT megoldást azért, hogy megvédje a digitális környezetét minden lehetséges veszélytől, köztük a rosszindulatú bányászoktól.

  • Ha szervert működtet, győződjön meg róla, hogy van biztonsági megoldás, mivel a szerverek jövedelmező célpontok köszönhetően azok nagy teljesítménye miatt (összehasonlítva az átlagos PC-vel).

A Kaspersky Lab termékek sikeresen észlelték és blokkolták a rosszindulatú bányászati ​​szoftvert terjesztő rosszindulatú programokat a következő észlelési nevekkel:

  • RiskTool.Win32.BitCoinMiner.hxao

  • PDM: Trojan.Win32.Generic

Kütyütroll Tags:„bányászó” botnetek, it, Kaspersky, Kaspersky Lab, közlemény, kütyü

Bejegyzés navigáció

Previous Post: Sírunk! Eltűnt egy logó & retro neonfelirat
Next Post: Testreszabott feladatkiosztás az emeléstechnikai szektorban

Ezeket ajánljuk még megtekintésre

  • QNAP átalakította licensz webáruházát Kontrollcé-kontrollvé
  • Partnerségben nyújtott infokommunikációs szolgáltatásokkal bővít a Telenor Az MTIblogger (is)
  • Az Acer bemutatja a ConceptD 7 SpatialLabs Edition laptopot 3D alkotók számára Kütyütroll
  • Közel negyedével nőtt a Huawei árbevétele 2019 első félévében Kontrollcé-kontrollvé
  • Kibervédelem, adattudomány és agilitás Koronavírus
  • Megérkezett a VIVE Cosmos Elite, a VIVE Cosmos XR, és a VIVE Cosmos Play Játéktroll

Vélemény, hozzászólás? Válasz megszakítása

Hozzászólás küldéséhez be kell jelentkezni.

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

2023. március
hKscpsv
 12345
6789101112
13141516171819
20212223242526
2728293031 
« febr    
Impresszum
Tulajdonos: Berta István

A honlap tartalmáért a szerkesztőbizottság felelős!

Rendszergazda: Varga Zsolt

e-mail:
bertanyuuz@gmail.com

A honlap a Mi az a blogger lapcsoport tagja.
  • Petőfi Sándor kutyája még BKV-zni is megtanult
  • Februárban tovább nőtt az új autók forgalomba helyezése az Európai Unióban
  • Halálos motorosbaleset Dányban
  • A biztonsági öv használata mellett kampányol a rendőrség
  • Sűrűbben jár a 105-ös busz és a 178-as busz is segíti az átjutást a Lánchídon
  • Petőfi Sándor kutyája éve még BKV-zni is megtanult
  • Van képünk hozzá (23.03.21.) – Bronco
  • Neves társaságba került Alonso a századik dobogós helyezésével
  • Van képünk hozzá (23.03.20.) – Can-Am Outlander
  • Alonso visszakapta harmadik helyét
  • Online IQ-próbatesztet is kitölthetnek a szellemi kalandra vágyók
  • Jeep Wrangler IIHS törésteszt
  • Tesztelj chat-et!
  • A Tesla Model Y jól teljeített az IIHS törésteszten
  • Az MG4 hatótávja több nemzetközi szakújságírók által végzett teszten is bizonyított
  • Visszahívnak egy a Danone OIKOS Görög élőflórás joghurtot
  • Mautner Zsófi főzelékeit ízlelgette a világhírű séf
  • Nehéz manipulálni a bacont
  • Speciális célú élelmiszer- és tápszerösszetevőket fejleszt támogatással a Sole-Mizo vezette konzorcium
  • Teljes kiőrlésű lisztet hívott vissza a forgalmazó
  • Megérkezett hazánkba is a frissített DS 3 és DS 7
  • Gondoltad volna, milyen nehézségekkel/veszélyekkel kell megküzdenie egy látássérült embernek a mindennapi közlekedésben?!
  • ASA…
  • Az Evolveo Z5 Strongphone-t is “megleste” Sanyi (Videóval!)
  • Az e-Power után röviden az e-Pedálról is
  • DS 3 bemutatón jártunk
  • Túl a háromszázezren
  • Nagyon röviden a dízel Astráról (is)
  • Röviden a Nissan Townstarról
  • Videóval “megspékelt” podcast érkezett a Nissan e-Power hajtásról
  • Tovább bővül a mobiljáték-piac Játéktroll
  • A LEGO Group bemutatja a Dry Bowser-t, és új készletet jelent be a 2023-as MAR10 napra Játéktroll
  • A LEGO Group és a Disney ünnepli a történetmesélés csodáját az új Share the Wonder sorozatban Játéktroll
  • Az ember, aki szerint 1 500 000 000 000 magyar kapott koronavírus elleni oltást, azt mondja, az szja-bevallási tervezetek szerdától érhetők el Az MTIblogger (is)
  • Zöldségnövény palántanevelési tanfolyamot hirdet a MATE Gasztrotroll
  • Sajttorták a világ minden tájáról Cool Tour
  • Mindenre IS jó, mindenre IS hasznos, mindennél IS újabb, ehető, iható felfedezés a szépségápolásban Csajos
  • A McLaren Automotive és a LEGO Group bemutatja az első hiperautót és szuperautót Játéktroll

Copyright © 2023 Mi az a blogger?.

Powered by PressBook News WordPress theme

A weboldalon a minőségi felhasználói élmény érdekében sütiket használunk.

Részletek

Mi az a blogger?
Powered by  GDPR Cookie Compliance
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.

Feltétlenül szükséges sütik

A feltétlenül szükséges sütiket mindig engedélyezni kell, hogy elmenthessük a beállításokat a sütik további kezeléséhez.

Amennyiben ez a süti nem kerül engedélyezésre, akkor nem tudjuk elmenteni a kiválasztott beállításokat, ami azt eredményezi, hogy minden egyes látogatás alkalmával ismételten el kell végezni a sütik engedélyezésének műveletét.