• Αρχική
  • Άρθρα
  • Hacker κλέβουν Cryptocurrency μέσω ρωσικών κυβερνητικών ιστοσελίδων

Hacker κλέβουν Cryptocurrency μέσω ρωσικών κυβερνητικών ιστοσελίδων

Όπως αναφέρει ο αναπληρωτής επικεφαλής του Εθνικού Συντονιστικού Κέντρου Πληροφορικών Περιστατικών του FSB, Nikolai Murashov, οι ιοί κρυπτογράφησης έχουν μειωθεί τον τελευταίο χρόνο και έχουν αντικατασταθεί από malware που κλέβουν cryptocurrencies.

Σύμφωνα με τον Murashov, το λογισμικό που χρησιμοποιείται για την παράνομη εξόρυξη, εκμεταλλεύεται μέχρι και το 80% της ισχύος μίας συσκευής και ο χρήστης είναι πολύ πιθανό να μην το έχει ανακαλύψει. Σύμφωνα με τον ίδιο, η εκμετάλλευση των δυνατοτήτων των server μεγάλων οργανισμών, με σκοπό την εξόρυξη cryptocurrencies, απειλεί να μειώσει σημαντικά την παραγωγικότητά τους και να βλάψει τις κύριες δραστηριότητές τους.

Ο Murashov, υποστηρίζει ωστόσο ότι οι hackers δεν στοχεύουν μόνο τους οργανισμούς αλλά και τους απλούς χρήστες, εισβάλοντας στα συστήματά τους όταν επισκέπτονται κάποιο μολυσμένο ιστότοπο. Οι εταιρείες που παρέχουν υπηρεσίες browsing έχουν ήδη αρχίσει να βρίσκονται αντιμέτωπες με αυτό το πρόβλημα. Έτσι, τον Απρίλιο του περασμένου έτους, το Mozilla Firefox εισήγαγε προστασία ενάντια στο cryptojacking.

Επιπλέον, ο αριθμός των εγκαταστάσεων κρυφών cryptominers στους υπολογιστές απλών χρηστών έχει αυξηθεί. Μόνο το περασμένο έτος, καταγράφηκαν περισσότερα από 50.000 τέτοια περιστατικά.

“Οι δραστηριότητες των κρυφών cryptominers επεκτάθηκαν κατά το παρελθόν έτος. Οι hackers άρχισαν να χρησιμοποιούν νέο λογισμικό που είναι δύσκολο να εντοπιστεί λόγω της ειδικής δομής του κώδικά του. Μερικές εφαρμογές αναπτύσσονται ειδικά για κυβερνητικούς server και αποκτούν τον έλεγχο αυτών. Τα προγράμματα χρησιμοποιούν την υπολογιστική ισχύ για να κλέβουν ψηφιακά νομίσματα, αλλά οι διαχειριστές μπορούν να το παρατηρήσουν μόνο αν πραγματοποιήσουν έναν λεπτομερή έλεγχο.»

Ένα από τα πιο σοβαρά περιστατικά, που σημειώθηκε πέρυσι στη Ρωσία, ήταν όταν cryptominers εξόρυξαν cryptocurrencies από τους υπολογιστές του πυρηνικού κέντρου στο Sarov. Οι επιτιθέμενοι, οι οποίοι αποδείχθηκαν υπάλληλοι του οργανισμού, χρησιμοποιούσαν τον εξοπλισμό για δικούς τους σκοπούς για αρκετά χρόνια.

Εταιρείες σε όλο τον κόσμο δέχονται επιθέσεις ransomware και cryptojacking. Πρόσφατα, μια εταιρεία για την ασφάλεια στον κυβερνοχώρο, ανέφερε ότι το 2019, περισσότερο από το ήμισυ όλων των δημόσιων και ιδιωτικών οργανισμών στις Ηνωμένες Πολιτείες έπεσαν θύματα επιθέσεων από ιούς και phishing email. Έτσι οι ρυθμιστικές αρχές αρχίζουν να αναλαμβάνουν δράση.

Από secnews, ΦΩΤΟ eurokinissi

  •  
  •  
  •  
  •  
  •  
  •  

Σχετικά άρθρα:

loading...
loading...