Malware-ul care generează criptomonede pe PC-ul tău nu a dispărut. Iată cum funcţionează noua „schemă”

Analizate de specialiştii Bitdefender, aplicaţiile care folosesc puterea de calcul de pe dispozitivele victimelor pentru a genera monedă virtuală sunt încă în vogă, dar ceva mai greu de detectat. Acestea îşi opresc activitatea când utilizatorii folosesc intens dispozitivul pentru a rămâne nedepistate cât mai mult timp.

Este tentant să credem că ceea ce nu ne deranjează, nu ne afectează. În practică, orice PC folosit pentru generarea de criptomonede consumă energie în plus, plătită în cele din urmă odată cu factura emisă de furnizorul de electricitate.

În timp ce utilizatorii vizionează filme, editează poze sau videoclipuri sau se joacă, aplicaţiile de minat monedă virtuală îşi opresc activitatea, urmând să o reia când calculatorul nu e folosit la fel de intens. Practic, cu cât laşi calculatorul pornit în perioadele când nu în foloseşti, cu atât eşti mai afectat.

„Analiza Bitdefender legată de ameninţarea Beapy/PCASTLE arată că infractorii cibernetici caută noi metode să îşi asigure persistenţa pe dispozitivele victimelor, în cursa după încasări cât mai mari. Noile versiuni de ameninţări informatice specializate pe minatul de cripto-monedă fac acest tip aplicaţii tot mai greu de depistat, mai ales dacă victimele nu folosesc o soluţie de securitate performantă”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Petru a evita infectarea cu mineri de monedă virtuală puteţi lua următoarele măsuri:

  • Actualizaţi constant sistemul de operare şi programele de pe dispozitive.
  • Folosiţi o soluţie de securitate performantă.
  • Evitaţi aplicaţiile gratuite descărcate de pe site-uri de torenţi şi citiţi cu atenţie termenii şi condiţiile de utilizare.

Malware-ul creat pentru generarea de criptomonede foloseşte puterea de procesare a dispozitivului victimei pentru a genera bani, iar atacatorul raportează câştiguri la doar câteva minute după ce utilizatorul este infectat sau accesează un site contaminat. Până acum, victimele resimţeau doar folosirea îngreunată a dispozitivului, însă în ultima vreme tot mai multe victime depistau tocmai astfel infectarea cu asemenea aplicaţii.

Atacatorii caută constant să găsească noi metode prin care să se folosească de resursele victimelor întrucât generarea de monedă virtuală e tot mai complexă şi cere din ce în ce mai multă putere de procesare, ceea ce urcă semnificativ costurile cu energia electrică. Aşadar, pe fondul costului hardware-ului şi al curentului necesar alimentării, găzduirea propriilor infrastructuri pentru a genera bani este mai puţin rentabilă decât infectarea victimelor.

Ca să ajungă pe calculatoare sau pe servere cu putere de procesare mare, atacatorii exploatează inclusiv vulnerabilităţi majore – precum celebrul EternalBlue folosit de Agenţia Naţională de Securitate (NSA) din Statele Unite ale Americii în misiuni de spionaj.

 

 

publicitate