English
Un nou program de mining de criptomonede - PowerGhost a afectat reţele corporative din mai multe ţări, majoritatea din America Latină, potrivit companiei globale din domeniul securităţii cibernetice, Kaspersky Lab.
PowerGhost este răspândit în cadrul reţelelor corporative, infectând atât staţiile de lucru, cât şi serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India şi Turcia. Interesant este că PowerGhost foloseşte numeroase tehnici "invizibile" pentru a trece neobservat, ceea ce înseamnă că programul nu se stochează direct pe disc, crescând dificultatea detecţiei şi a remedierii.
Cercetătorii companiei avertizează că aceasta este ultima tendinţă în materie de activitate infracţională - atacatorii folosesc programe de mining în atacuri direcţionate, cu scopul de a obţine bani, iar astfel companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează şi încetinesc reţelele de computere din organizaţie, afectând procesele de business.
Noul soft specializat creează noi monede folosind puterea de calcul a PC-ului victimă şi a dispozitivelor mobile, fără ca utilizatorii să ştie.
Kaspersky Lab estimează că apariţia PowerGhost adaugă o nouă dimensiune acestei tendinţe. Demonstrează că dezvoltatorii de programe de mining trec la atacuri direcţionate, pentru a face mai mulţi bani.
Potrivit cercetătorilor companiei, infectarea dispozitivelor se produce de la distanţă prin intermediul exploiturilor sau al instrumentelor de administrare de la distanţă. După infectare, partea principală a programului de mining este descărcată şi rulează fără să fie stocată pe hard disk. Apoi, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în reţea şi să-şi lanseze procesul.
Vladas Bulavas, malware analyst la Kaspersky Lab, a afirmat: "Atacurile PowerGhost asupra companiilor, cu scopul de a instala programe de mining, ridică noi probleme în legătură cu acest tip de soft!", adăugând: "Programul pe care noi l-am examinat indică faptul că infractorii nu se mai mulţumesc cu utilizatorii individuali şi şi-au îndreptat atenţia către companiile mari, făcând din programele de mining de criptomonede o ameninţare la adresa comunităţii de business".
Pentru a reduce riscul infectării, utilizatorii sunt sfătuiţi să păstreze actualizate toate programele de pe fiecare dispozitiv folosit, iar pentru a împiedica programele de mining să exploateze vulnerabilităţile, să folosească soluţii care le pot detecta automat, descărca şi instala patch-uri.
Totodată, utilizatorii nu trebuie să scape din vedere ţintele mai puţin evidente, cum sunt sistemele de management al fluxului de clienţi, terminalele POS şi chiar automatele cu produse. Astfel de echipamente pot fi sparte pentru a obţine criptomonede.
Kaspersky Lab sfătuieşte utilizatorii să folosească o soluţie de securitate specializată, care conţine caracteristici precum controlul aplicaţiilor, detecţie comportamentală şi componente de prevenţie a exploiturilor, care monitorizează acţiunile suspecte ale aplicaţiilor şi blochează lansarea fişierelor infectate.
Euro
Dolar SUA
Franc elveţian
Liră sterlină
Gram de aur
