Naga Markets



haker przed komputeremZespół badawczy Microsoft Defender ATP dzieli się spostrzeżeniami na temat nowego wariantu złośliwego oprogramowania kradnącego kryptowaluty, który zainfekował prawie 80 000 komputerów.

26 listopada analitycy ds. bezpieczeństwa firmy Microsoft ujawnili, że złośliwe oprogramowanie o nazwie Dexphot zainfekowało już prawie 80 000 urządzeń od października 2018 r., osiągając przy tym najwyższy poziom skali procederu w czerwcu tego roku.

Wirus kradnie kryptowaluty

Kod wirusa podobno przejmuje procesy systemowe, aby ukryć swoją złośliwą aktywność, a jego ostatecznym celem jest uruchomienie eksploratora kryptowalut na zainfekowanym urządzeniu. Gdy użytkownicy sprzętu podejmą nawet próbę usunięcia tego oprogramowania, usługi monitorowania ukryją go. Jeśli nawet proces się uda, zaplanowane zadania spowodują ponowną infekcję. W raporcie czytamy:

„Dexphot nie jest rodzajem ataku, który przyciąga uwagę mediów głównego nurtu; jest to jedna z niezliczonych kampanii dot. złośliwego oprogramowania, które są aktywne w danym momencie. Jego cel jest bardzo powszechna w kręgach cyberprzestępców instalacja programu do kopania monet, który po cichu kradnie zasoby komputera i generuje dochody dla atakujących”.

Rodzina wirusów

Złośliwe oprogramowanie Dexphot jest pod wieloma względami podobne do niedawno odkrytego złośliwego kodu w plikach audio WAV. Ten rodzaj wirusa pozwala hakerom  kraść zasoby przetwarzania komputerów i generować w ten sposób tysiące dolarów miesięcznie z wydobywania kryptowaluty.

Tego rodzaju szkodliwe programy są coraz bardziej popularne wśród hakerów, ponieważ zapewniają im korzyści finansowe, działając w tle bez wiedzy użytkownika.

Złośliwe oprogramowanie kradnie bitcoiny użytkownikom Darknetu

W październiku główny dostawca oprogramowania antywirusowego ESET odkrył też strojanizowaną przeglądarkę Tor zaprojektowaną do kradzieży bitcoinów (BTC) od osób kupujących nielegalne przedmioty w Darknecie. Fałszywa przeglądarka Tor skierowana była do użytkowników w Rosji, gdzie od 2017 r. kradła kryptowaluty różnym klientom wspomnianego Darknetu. Jak działała? We wręcz banalny sposób – poprzez zamianę wprowadzonych adresów kryptowalut.

Wirusy na rynku cyfrowych walut nadal pozostają sporym zagrożeniem dla userów. Wiele w tej kwestii zależy od użytkowników kryptowalut, który powinni lepiej edukować się w tej kwestii i uważać na niepewne strony www.



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here