A kibertámadók új módszerrel bányásztatnak Monero-t a számítógépeden

A Trend Micro kiberbiztonsági cég legfrissebb jelentése szerint a kriptovaluta tolvajok legújabb eszközei a rosszindulatú szoftverek dropperjei, amelyekkel a gyanútlan áldozatok számítógépének teljesítményét kihasználva észrevétlenül Monero-t bányásztatnak.

Mint arról már korábban is beszámoltunk, a hackerek már távolról is felhasználhatják a magánszemélyek számítógépeit illegális kriptovaluta bányászatra. Rosszindulatú szoftverek dropperjeit rejtik el az áldozat gépén, amiről a felhasználónak fogalma sincs, majd a PC-vel különböző kriptovalutákat bányásznak. A jelentés szerint ez a módszer már számos ázsiai és dél-amerikai országban felbukkant, ideértve Brazíliát, Indiát, Bangladest és Kuvaitot.

A dropperek működési elve

Az új rosszindulatú programok hatékonysága részben annak a tulajdonságának köszönhető, hogy a dropper által elrejtett kód önmagában nem rosszindulatú. Az észrevétlen dropper csak az adott parancssorra vár, amit ha a kibertámadó végrehajt, már indul is az illegális bányászat,” magyarázták a Trend Micro kutatói. Az „ásás” vagy „hollowing” néven ismert folyamat során egy inaktív állapotban lévő kód észrevétlenül megbújik a célszemély számítógépén. Innentől kezdve a támadók bármikor parancsokat adhatnak ki számára, ami Monero-t kezd el bányászni és azt elküldi a kibertámadók által ellenőrzött tárcákhoz.

Mivel a csökkentett fájl csak egy vázkódból áll, és önmagában nem csinál semmit, a fájl észrevétlenül maradhat a rendszerben. Még manuális kereséssel sem lehet rátalálni”, hangsúlyozta ki a jelentés. „A támadók dönthetnek úgy, hogy bizonyos időpontokban aktiválják ezeket a rosszindulatú programokat.”

Ez egy újabb módszer az illegális kriptobányászatra kártevő szoftverek telepítése segítségével (cryptojacking). A számítógépet megfertőzik, majd a feldolgozási teljesítményét kriptovaluták ellopására használják fel. A Trend Micro jelentésében arra hívta fel a figyelmet, hogy 2019-ben ugyan többféle rosszindulatú szoftvert azonosítottak, ugyanakkor az új kriptolopási módszerek felbukkanása ellenére, a cég szerint jelentősen csökkent az illegális kriptobányászati tevékenységek száma.

A Trend Micro adatai a Check Point kiberbiztonsági cég jelentéséhez nagyon hasonlítanak. Ők korábban arról számoltak be, hogy drasztikusan visszaesett a káros szoftverek által végrehajtott kriptotámadások száma. A Check Point kutatása ugyanis azt mutatta ki, hogy míg 2018 első felében 42% volt, addig 2019 első felére körülbelül 26%-ra csökkent az illegális tevékenységek száma.