RANSOME

i

Autor: mat. prasowe

Nowe złośliwe oprogramowanie atakuje rynek kryptowalut

2018-01-18 14:36

Analitycy z laboratorium FortiGuard Labs firmy Fortinet odkryli nowe, złośliwe oprogramowanie atakujące rynek kryptowalut. Ma ono na celu wykopywanie kryptowaluty na rzecz przestępców z komputera ofiary.

Jak informuje w komunikacie Fortinet, za powstanie złośliwego oprogramowania odpowiedzialna jest grupa przestępcza, która stoi za ransomware VenusLocker. Autorzy tego malware'u zmienili swój sposób działania i zwrócili uwagę na Monero, kryptowalutę open-source utworzoną w kwietniu 2014 r., która obecnie kosztuje około 400 dol.

Sprawdź także: Ministerstwo Cyfryzacji cofa patronat nad projektem polskiej kryptowaluty

Jak działa Monero miner?
Atak nadchodzi jako wiadomość e-mail. Jeden z wariantów udaje, że pochodzi od sprzedawcy odzieży online, który twierdzi, że dane odbiorcy zostały ujawnione w wyniku włamania do witryny. Oczywiście wiadomość e-mail nakłania do otwarcia zainfekowanego załącznika, aby uzyskać więcej szczegółów i instrukcję działania. Inny wariant informuje odbiorcę maila, że jest prawnie odpowiedzialny za wykorzystywanie na swojej stronie www grafik bez zgody ich twórców. Następnie zaleca, aby odbiorca otworzył załącznik, aby sprawdzić pliki, o których mowa. Gdy to zrobi, na jego komputerze załaduje się szkodliwe oprogramowanie, które pozwoli przenieść kryptowalutę Monero na rzecz przestępców.

Czytaj też: Znana kryptowaluta osiągnęła rekordowy poziom

Dlaczego Monero, a nie Bitcoin?
Eksperci Fortineta podkreślają, że cyberprzestępcy nie skupiają się na Bitcoinie tylko na wycenianym o wiele niżej Monero przede wszystkim z dwóch powodów. Po pierwsze: algorytm wydobywania Monero jest przeznaczony dla zwykłych komputerów, w przeciwieństwie do Bitcoina, który wymaga specjalistycznego sprzętu, takiego jak układy scalone specyficzne dla aplikacji (ASIC) lub wysokiej klasy procesory graficzne. Zatem przestępcy wybierają tę kryptowalutę, która pozwala im na przeprowadzanie szerzej zakrojonych kampanii. Drugim powodem jest zaś obietnica anonimowości transakcji Monero, które używa tak zwanych „adresów stealthowych" wraz z „mieszaniem transakcji", co sprawia, że szczegółowa przejrzystość nie istnieje.

Zobacz również: Zagrożenia i możliwości inwestowania w kryptowaluty typu Bitcoin

„Możemy się tylko domyślać, czy zmiana zainteresowań z ransomware na wykopywanie kryptowalut jest początkiem nowego trendu na nadchodzący rok. Prawdopodobnym powodem takiego przebranżowienia grup przestępczych jest znaczący wysiłek, jaki branża cyberbezpieczeństwa wkłada w walkę z atakami ransomware. Z tego powodu wymuszenie okupu nie jest już tak łatwe, jak w przeszłości" - informuje w komunikacie Fortinet.

Źródło: Fortinet

Nasi Partnerzy polecają
Najnowsze