Naga Markets



Haker infekujący sprzętDwóch analityków cyber-zagrożeń natknęło się ostatnio na nowy wirus na Linuxa. Jego zadaniem jest kopanie w tle i bez wiedzy użytkownika kryptowalut.

16 września Augusto Remillano II i Jakub Urbanec ujawnili w poście na blogu Trend Micro,  że ​​znaleźli nowe szkodliwe oprogramowanie dla systemu Linux. Według analityków wirus ten jest szczególnie godny uwagi ze względu na sposób, w jaki działa.

Wirus na Linuxa

Złośliwe oprogramowanie zapewnia hakerom pełny dostęp do zainfekowanego sprzętu.
Analitycy ujawnili, że Skidmap – bo tak nazywa się wirus – maskuje swoje wydobywanie kryptowalut, wykorzystując do tego rootkita, który jest programem, który instaluje się na urządzeniu i kopie cyfrowe waluty. Jego działanie jest pomyślane w ten sposób, że jest on bardzo ciężki do wykrycia.

Oprócz prowadzenia działań związanych z szyfrowaniem na zainfekowanym komputerze, złośliwe oprogramowanie podobno daje atakującym „nieograniczony dostęp” do systemu, którego dotyczy problem. Analitycy dodają:

„Skidmap umożliwia także uzyskanie dostępu do backdoora komputera, a także zastępuje plik pam_unix.so w systemie własną złośliwą wersją. Ten złośliwy plik akceptuje określone hasło dla każdego użytkownika, umożliwiając atakującym zalogowanie się jako dowolny użytkownik na komputerze.”

Działania hakerów

Cryptojacking jest branżowym terminem określającym ataki polegające na kopaniu kryptowalut w tle na danym urządzeniu.

W sierpniu McAfee Labs, firma zajmująca się cyberbezpieczeństwem, opublikowała raport o zagrożeniach w sieci, w którym odnotowała wzrost liczby tego typu działań hakerów w 1. kwartale 2019 r. Według raportu ich liczba wzrosła o 29 proc.

Z raportu ONZ, który przedostał się niedawno do mainstreamowych mediów wynika ponadto, że na rynku hakerów bardzo prężnie działają północnokoreańscy hakerzy. Sumarycznie ukradli już oni ok. 2 mld USD skradzionych z banków i giełd kryptowalutowych w ramach 35 ataków w 17 krajach. Środki te są wykorzystywane ponoć do finansowania broni masowego rażenia przez Koreę Północną. Ostatnio USA objęły nawet sankcjami trzy powiązane z reżimem z Pjongjangu grupy hakerskie. Są to Lazarus, Bluenoroff oraz Andariel.  Są one podejrzane o kradzież w latach 2017 – 2018 kryptowalut o łącznej wartości 571 mln USD z pięciu azjatyckich giełd. Więcej pisaliśmy o tym tutaj.



tokeneo

Zostaw komentarz logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here