DDoS helyett kriptopénz bányászat az új divat a botoknál
Ingyenesen letölthető kalóz programokkal terjesztik a titokban kriptopénzt bányászó vírusokat, mely a DDoS helyett a legjobban jövedelmező támadásnak számít ma már.
A DDoS helyett már a kriptopénz bányászat az új divat
A Kaspersky Labs kiberbiztonságtechnikai cég napokban publikált jelentése szerint botnetekkel terjesztik a kriptopénzt bányászó vírusokat. A kártékony programokat telepítve az áldozat gépét használva kriptopénzt bányásznak a támadók.
A Kaspersky Labs szerint egyre jobban terjedő trend a botnetek használata a kriptopénzes bányászattal kapcsolatos támadások területén. A botnetek vagy röviden csak botok olyan zombi gépek hálózata, melyek felett átvették az irányítást egy fertőzött program segítségével.
A megfertőzött gépek számítási kapacitását a csalók kriptopénz bányászatra használják fel. A befolyó pénzt pedig újabb támadások finanszírozására fordítják.
A jelentés szerint a botnetek irányítói egyre inkább a kriptopénz bányászatban látják a lehetőséget a többi támadás típussal összehasonlítva, mely jól mutatja a tevékenység jövedelmezőségét. Ezzel egyidejűleg kevesebb is a DDoS túlterheléses támadás, mely szintén a botnetek kedvelt felhasználási területe volt a múltban.
Az eredmények azt sugallják, hogy például az egyik legnagyobb Yoyo botnet DDoS aktivitása szinte teljesen eltűnt, de maga a hálózat még működik és inkább kriptopénzt bányászik.
Letöltött programokkal terjesztik a vírusokat
A Kaspersky jelentés arra is kitér, hogy a kártékony szoftvereket leginkább az ingyenesen letölthető, letorrentezett, feltört és kalóz programokkal terjesztik.
„A statisztikák szerint a bányászprogramok a lopott szoftverekkel egy időben kerülnek az áldozat gépére.”
Az ilyen fajta engedély nélküli behatolást a gépekre nehéz észrevenni, mert az áldozat vírusirtója a licenckód nélküli szoftvert is kártékonynak jelentheti, aki ezután nem figyel a valódi fenyegetésre, mely a letöltött programmal együtt érkezik a gépére. Mivel az áldozat sokáig maga sem ismeri fel, hogy a háttérben egy program bányászik az ő erőforrásaival, sokkal tovább tart a hatóságoknak is azonosítani a támadókat, akik így időt nyernek a bizonyítékok eltüntetésére.
A riport arra is kitért, hogy vannak olyan országok, ahol sokkal gyakrabban fordulnak elő hasonló támadások. Így például Kazahsztán, Vietnam és Indonézia is szerepel azoknak az országoknak a listáján, ahonnan ezek a támadások indulni szoktak.
A jelentés végül pedig ismét felhívja a figyelmet a kalóz szoftverekkel kapcsolatos veszélyekre.
