Goana după Bitcoin infectează calculatoarele românilor. Atacurile „minerilor” de monedă virtuală s-au triplat!
Calculatoarele românilor au fost luate la ţintă de atacurile celor care minează monede virtuale de tipul Bitcoin.
În ultimele şase luni, ponderea raportărilor lunare de aplicaţii care minează monedă virtuală în România a crescut de trei ori, de la 8% în perioada aprilie – septembrie 2017, la 24% în luna februarie, potrivit unui comunicat al Bitdefender.
În schimb, atacurile de tip ransomware au înregistrat o uşoară scădere, de două procente, în această perioadă.
Conform sursei citate, această evoluţie arată că infractorii cibernetici se orientează spre metode mult mai uşoare de a câştiga bani.
Criminalii informatici au fost întodeauna motivaţi de sumele câştigate, iar minatul de monedă virtuală este cea mai nouă tendinţă de a genera bani, mizând pe aceiaşi vectori de atac folosiţi anterior pentru a disemina ransomware. Aprecierea recentă a valorii monedei virtuale Bitcoin, de până la 19.000 de dolari per unitate, a determinat infractorii să se reorienteze spre minatul banilor virtuali, în detrimenul livrării de ransomware.
Spre deosebire de ransomware, aplicaţiile de minat monedă virtuală sunt mai uşor de monetizat. Acestea folosesc puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câştiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Mai mult, victimele resimt doar folosirea îngreunată a dispozitivului, ceea ce în multe cazuri înseamnă că procesul are loc fără ştiinţa lor.
„Dispozitivele folosite cel mai frecvent pentru minatul de monedă virtuală sunt serverele companiilor, urmate de dispozitivele angajaţilor şi cele ale angajatorilor. Cum nevoia de procesare va fi din ce în ce mai mare, estimăm că tendinţa de a ţinti mai ales infrastructurile companiilor va persista pe termen lung deoarece aici se află puterea de procesare semnificativă şi, surprinzător sau nu, vulnerabilităţi care fac relativ facilă accesarea acestora”, afirmă Liviu Arsene, specialist în securitate informatică la Bitdefender.
Spre exemplu, ameninţarea de tip vierme denumită WannaMine (nume similar ransomware-ului WannaCry, care, exploatând vulnerabilitatea EternalBlue din sistemul de operare Windows a făcut peste 300.000 de victime în vara anului 2017 şi a generat pagube de peste 50 de miliarde de dolari) se răspândeşte în mod automat în infrastructurile companiilor şi diseminează programul care minează bani virtuali pe toate serverele vulnerabile.