UN GRUP DE HACKERI ROMANI MINEAZA CRIPTOMONEDE PE CHELTUIALA VICTIMELOR – Bitdefender anunta ca atacatorii informatici preiau de la distanta controlul computerelor
Cercetatorii Bitdefender au descoperit un grup de hackeri romani care infecteaza de la distanta calculatoare si servere de pe tot globul de unde mineaza apoi ilegal criptomonede. Atacatorii informatici preiau de la distanta controlul acestor sisteme pentru a castiga monede virtuale pe cheltuiala victimelor, stiut fiind ca procesul de minare implica un consum ridicat de energie si computere de mare putere.
Procesul de minare a criptomonedelor este unul de durata si necesita sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evita sa foloseasca propriile dispozitive si incearca sa preia controlul unor asemenea sisteme de la distanta si sa le foloseasca ca si cand ar fi ale lor, se arata intr-un comunicat publicat pe pagina web a furnizorului roman de solutii antivirus.
Hackerii romani se folosesc de calculatoarele victimelor pentru a mina criptomoneda Monero
Dupa ce pun mana pe sistemele victimelor, care ruleaza in acest caz sistemul de operare Linux, hackerii instaleaza ilegal o aplicatie si mineaza pe termen nedefinit criptomoneda Monero. Astfel, dispozitivul infectat nu va mai functiona in parametrii optimi, se va deteriora accelerat, serviciile gazduite pe serverele infectate vor functiona mai prost, iar consumul de energie electrica platit de victima va creste.
Parolele slabe, poarta de intrare catre fabrica de monede digitale
Cercetatorii in securitate informatica de la Bitdefender au depistat si uneltele pe care raufacatorii le folosesc in mod fraudulos. Astfel, atacatorii au dezvoltat un program care urmareste sa ghiceasca parolele slabe folosite la protocolul prin care se face conectarea de la distanta la un server, iar odata intrati in sistem instaleaza o aplicatie modificata ce foloseste puterea de procesare pentru minarea de criptomonede.
Programul cu care atacatorii scaneaza internetul pentru a gasi dispozitive vulnerabile contine cuvinte sau propozitii intr-un amestec de engleza si romana, numele programului cu care sparg parolele fiind tocmai diicot brute. In cadrul investigatiei, cercetatorii Bitdefender au descoperit ca inclusiv in comentariile din aplicatii, hackerii folosesc nume romanesti.
Cercetarea mai arata ca atacatorii au pregatit si noi aplicatii pe care le-ar putea folosi in viitor pentru a infecta si mai multe tinte.
Sfaturi Bitdefender: Cum pastram controlul asupra propriilor dispozitive
Victimele pot depista ca dispozitivele lor sunt folosite abuziv de catre terti pentru a mina criptomonede atunci cand constata ca acestea nu mai functioneaza corespunzator.
Specialistii in securitate informatica de la Bitdefender recomanda folosirea unor parole unice si complexe care sa nu poata fi sparte prin incercari repetate, dar si inchiderea protocoalelor de comunicare pe care nu le folosesc in mod uzual.
Administratorii sistemelor care constata functionarea greoaie a sistemelor trebuie sa inlature toate fisierele instalate de catre atacatori pe dispoztivul infectat si sa se asigure ca iau toate masurile pentru combaterea infectarii.
Solutiile de securitate Bitdefender depisteaza si opresc toate componentele acestui atac informatic.