Z rosnącym poparciem dla kryptowalut wzrasta nie tylko ilość ludzi, którzy chcieliby się na nich wzbogacić, ale niestety tych, dla których „zwykłe” dochody nie są wystarczające i postanowili zdobyć trochę cennych monet w inny sposób. Ostatnio coraz bardziej popularny staje się nielegalne wydobycie kryptowalut na komputerach nic niewiedzących ludzi. Java Script mining na stronach jest od jakiegoś czasu znane, a wirusy nie są wyjątkiem.
Ostatnio coraz więcej słyszymy o atakach wirusów w celu wydobycia kryptowalut. Stosunkowo niedawno, pod koniec stycznia, 55% firm, w tym Youtube, zostało zainfekowanych wirusami do wydobycia kryptowalut.
Oberwała Rosja
Podczas ostatniego marcowego ataku w ciągu 12 godzin zainfekowano ponad 500 000 prywatnych komputerów. Z ogólnej liczby zgłoszonych przypadków większość (73%) wystąpiła w Rosji. Pozostałe dotknięte kraje to Turcja (18%), Ukraina (4%) i inne kraje.
Złośliwe oprogramowanie, które hakerzy wykorzystali to nowa wersja znanego jako Dofoil (lub Smoker Loader). To złośliwe oprogramowanie zostało zaprogramowane w celu wydobycia kryptowaluty Electroneum, która jest wydobywana za pośrednictwem telefonu komórkowego. Więcej informacji na temat tej ciekawej kryptowaluty można znaleźć tutaj.
Windows Defender nie zawiódł
Według zespołu badawczego Microsoft, Windows Defender natychmiast zareagował i zablokował ponad 80 000 ataków z wykorzystaniem koni trojańskich wyposażonych w zaawansowane technologie i różne mechanizmy utrzymywania, aby uniknąć wykrycia. Badacze poinformowali, że program antywirusowy zidentyfikował zagrożenie już na wczesnym etapie. Był w stanie zatrzymać dalsze próby w kilka minut.
Ludzie z zespołu Windows Defender zgłosili, że szkodliwe oprogramowanie próbowało przeniknąć do systemu operacyjnego explorer.exe i wstawić tam złośliwy kod. Potem miał inny explorer.exe pobrać i uruchomić program do wydobycia kryptowalut, zamaskowany jako autentyczny kod binarny systemu Windows – wuauclt.exe. Jednak program antywirusowy był w stanie wykryć te próby jako procesy uruchamiane z innego miejsca na dysku twardym niż zwykle.
Wniosek
Jak widać, hakerzy stosują coraz bardziej wyrafinowane sposoby dotarcia do kryptowalut. W tym konkretnym przypadku program antywirusowy był w stanie się oprzeć, ale nikt nie wie, jaki atak nastąpi w przyszłości. Ze względu na atrakcyjność kryptowalut, najprawdopodobniej możemy oczekiwać dalszych prób. Dlatego bądźcie czujni i zbierajcie informacje.
Śledź raporty nie tylko na temat tych niebezpiecznych wirusów, ale możesz na bieżąco śledzić wiadomości z kryptoświata na Facebooku. Aby naprawdę niczego nie przegapić, włącz powiadomienia za pomocą ikony dzwonka w lewym dolnym rogu tej strony.
