Bitdefender: Un grup de hackeri români minează criptomonede folosind abuziv dispozitivele victimelor din toată lumea

14 iulie 2021

Cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectează de la distanță calculatoare și servere de pe tot globul de unde minează apoi ilegal criptomonede.

 

Bitdefender: Un grup de hackeri români minează criptomonede folosind abuziv dispozitivele victimelor din toată lumea

Procesul de minare a criptomonedelor este unul de durată și necesită sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evită să folosească propriile dispozitive și încearcă să preia controlul unor asemenea sisteme de la distanță și să le folosească ca și când ar fi ale lor. După ce pun mâna pe sistemele victimelor, care rulează în acest caz sistemul de operare Linux, hackerii instalează ilegal o aplicație și minează pe termen nedefinit criptomoneda Monero. Astfel, dispozitivul infectat nu va mai funcționa în parametrii optimi, se va deteriora accelerat, serviciile găzduite pe serverele infectate vor funcționa mai prost, iar consumul de energie electrică plătit de victimă va crește.

Parolele slabe, poarta de intrare către fabrica de bani

Cercetătorii în securitate informatică de la Bitdefender au depistat și uneltele pe care răufăcătorii le folosesc în mod fraudulos. Astfel, atacatorii au dezvoltat un program care urmărește să ghicească parolele slabe folosite la protocolul prin care se face conectarea de la distanță la un server, iar odată intrați în sistem instalează o aplicație modificată ce folosește puterea de procesare pentru minarea de criptomonede.

Programul cu care atacatorii scanează internetul pentru a găsi dispozitive vulnerabile conține cuvinte sau propoziții într-un amestec de engleză și română, numele programului cu care sparg parolele fiind tocmai diicot brute. În cadrul investigației, cercetătorii Bitdefender au descoperit că inclusiv în comentariile din aplicații, hackerii folosesc nume românești.

Cercetarea mai arată că atacatorii au pregătit și noi aplicații pe care le-ar putea folosi în viitor pentru a infecta și mai multe ținte.

Cum păstrăm controlul asupra propriilor dispozitive

Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terți pentru a mina criptomonede atunci când constată că acestea nu mai funcționează corespunzător.

Specialiștii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice și complexe care să nu poată fi sparte prin încercări repetate, dar și închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.

Administratorii sistemelor care constată funcționarea greoaie a sistemelor trebuie să înlăture toate fișierele instalate de către atacatori pe dispoztivul infectat și să se asigure că iau toate măsurile pentru combaterea infectării. 

Soluțiile de securitate Bitdefender depistează și opresc toate componentele acestui atac informatic.

https://www.bitdefender.ro/news/un-grup-de-hackeri-romani-mineaza-criptomonede-folosind-abuziv-dispozitivele-victimelor-din-toata-lumea-4013.html

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Află mai multe

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

GapMinder investește pentru a treia oară în FintechOS, companie care ridică o rundă totală de 60 milioane de dolari

FintechOS primește o investiție totală de 60 milioane de dolari pentru a-și consolida pozitia în Europa și Marea Britanie și pentru a susține dezvoltarea internațională în Asia-Pacific, Orientul Mijlociu, Africa și America de Nord

Citește articolul arrow_forward
Softlead

Un nou val de atacuri informatice țintește instituții de stat din România. Atacatorii vor să instaleze pe calculatoare amenințări pentru spionaj

Specialiștii în securitate informatică de la Bitdefender au identificat o campanie de e-mail-uri înșelătoare trimise în numele unor organizații precum Poșta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS și care instalează amenințări de spionaj pe calculatorul infectat.

Citește articolul arrow_forward
Softlead

3 întrebări de calificare a intenției de achiziție software. Implementarea eșuată a NetSuite

În cele mai multe dintre cazuri, ultimul trimestru al fiecărui an este decisiv atât în planificarea unei achiziții software, cât și în bugetarea pe termen scurt și mediu a unei noi implementări.

Citește articolul arrow_forward