Злоумышленники используют чужие компьютеры для генерации криптовалюты

Александр Панасенко 13 Декабря 2016 - 09:32

...

Злоумышленники используют чужие компьютеры для генерации криптовалюты

В конце октября в кибермире появилась новая криптовалюта Zcash – более безопасная и анонимная альтернатива биткойну, как уверяют ее создатели. С первых же дней существования Zcash цены на нее стали расти с молниеносной скоростью. И это обстоятельство спровоцировало новую майнинговую волну – рост числа приложений для генерации новой криптовалюты.

Во многих случаях эти приложения были запущены злоумышленниками на компьютерах ничего не подозревающих пользователей.

Как выяснили эксперты «Лаборатории Касперского», в настоящее время киберпреступники используют для такого заработка по меньшей мере 1000 уникальных компьютеров. В итоге ежемесячно они получают объем криптовалюты, равный 6200 долларам США, то есть за год они смогут «намайнить» около 75 тысяч долларов.

Приложения для майнинга Zcash попадают на компьютеры пользователей под видом других легальных программ, например, притворяясь популярным инструментом Task Manager для Windows. Часто пользователи скачивают программы, «оборудованные» майнинговыми модулями, на торрентах, и чаще всего это бывает пиратское ПО.

С чисто технической точки зрения, программы для генерации криптовалюты не являются вредоносным ПО. Однако пользователь все же страдает от их негативного воздействия на устройство. Во-первых, майнинг – это крайне энергозатратный процесс. Следовательно, компьютер, использующийся для генерации Zcash, потребляет гораздо больше электроэнергии, а это ведет к удорожанию счетов за электричество. Во-вторых, на работу майнингового приложения выделяется почти 90% оперативной памяти системы, что, естественно, существенно замедляет производительность компьютера.

«Из-за того, что майниговое ПО не является вредоносным как таковым, большинство защитных решений детектирует его как чистое. В прошлом с биткойнами это привело к появлению так называемых майнинговых ботнетов – сетей зараженных компьютеров, чьи мощности использовались для генерации криптовалюты. В конце концов процесс майнинга биткойнов потерял какой-либо смысл из-за колоссально возросших затрат времени и энергоресурсов, и все эти ботнеты сами собой исчезли. Но теперь, с появлением Zcash, история может повториться», – поясняет Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

Для того чтобы обезопасить компьютер и исключить возможность его использования злоумышленниками в качестве инструмента для майнинга Zcash или любой другой криптовалюты, пользователям следует убедиться, что выбранное ими защитное ПО распознает и блокирует попытки запуска легальных программ с вредоносными целями. Решения «Лаборатории Касперского» имеют такую опцию, активировать ее можно в настройках.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 13 Мая 2024 - 20:46

Утечки информации Умышленные утечки информации Кража данных Государство

IntelBroker взломал Европол. Оперативные данные не были скомпрометированы

Европол подтвердил факт взлома веб-портала Europol Platform for Experts (EPE), но утверждает, что оперативные данные похищены не были. Совсем недавно злоумышленник IntelBroker заявил, что украл особо секретные документы «только для служебного пользования» (FOUO).

Европол уведомлен о данном инциденте и уже принял первые меры по его расследованию.

Правоохранительные органы используют онлайн-платформу EPE для «обмена знаниями, передовым опытом и деперсонализированными данными о преступлениях».

Представители Европола сообщают, что на портале не содержится оперативная информация, поэтому утечки оперативных данных не произошло.

Некоторое время веб-сайт EPE не работал, а в сообщении говорилось, что сервис не доступен по техническим причинам.

Это уже не первый случай компрометации данных Европола. В сентябре 2023 года произошла утечка личных дел исполнительного директора Европола Катрин де Болле и других высокопоставленных сотрудников ведомства.

По сообщению злоумышленника IntelBroker, похищенные данные включают информацию о сотрудниках альянса, исходный код FOUO, PDF-файлы, документы для разведки и руководства.

Также говорится, что получен доступ к одному из сообществ на портале EPE под названием EC3 SPACE (Secure Platform for Accredited Cybercrime Experts), где размещены сотни материалов, связанных с киберпреступностью.

Эти данные доступны для пользования более 6000 авторизованным экспертам по киберпреступности со всего мира, включая:

Правоохранительные органы из компетентных органов государств-членов ЕС и стран, не входящих в ЕС;
Судебные органы, академические учреждения, частные компании, неправительственные и международные организации;
Сотрудники Европола.

IntelBroker утверждает, что скомпрометировал платформу SIRIUS, которую судебные и правоохранительные органы 47 стран используют для доступа к трансграничным электронным доказательствам в контексте уголовных расследований и разбирательств.

Злоумышленник слил в Сеть не только скриншоты пользовательского интерфейса EPE, но и небольшой образец базы данных EC3 SPACE, который может содержать около 9 128 записей о личной информации авторизованных агентов и экспертов по киберпреступности.

Особую известность IntelBroker принёс инцидент с утечкой данных DC Health Link, торговой площадки медицинского страхования, затронувший личную информацию 170 000 пострадавших, включая членов Палаты представителей США, сотрудников и их семьи.

Злоумышленники используют чужие компьютеры для генерации криптовалюты

Читайте также