google-site-verification=9PPWmhhSGk2FO3jBcI70_kyEFMR-nKFnyDqs49CO5n8
  • Posters Blog

Ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης

Ένας ιός υπολογιστή που εκμεταλλεύεται το ίδιο κενό ασφαλείας (vulnerability) με την παγκόσμιας έκτασης κυβερνοεπίθεση με ransomware (WannaCry) που εκδηλώθηκε την Παρασκευή έχει διεισδύσει σε πάνω από 200.000 υπολογιστές για σκοπούς «παραγωγής» Monero, ενός ψηφιακού νομίσματος στο πρότυπο του Bitcoin, ανέφεραν ερευνητές του χώρου της ασφάλειας υπολογιστών την Τρίτη.

Όπως αναφέρει το Reuters, ερευνητές της εταιρείας ασφαλείας Proofpoint είπαν πως η συγκεκριμένη επίθεση έχει να κάνει με την εγκατάσταση ενός «miner» ψηφιακού νομίσματος και άρχισε να μολύνει υπολογιστές κατά τα τέλη του Απριλίου ή τις αρχές Μαΐου, αλλά δεν είχε γίνει αντιληπτή προηγουμένως, επειδή επιτρέπει στους υπολογιστές να λειτουργούν κανονικά, ενώ παράγει το ψηφιακό νόμισμα στο background.

Πρόκειται για μια σαφώς πιο «σιωπηλή» επίθεση από το WannaCry, που μόλυνε εκατοντάδες χιλιάδες υπολογιστές από την Παρασκευή, «κλειδώνοντας» αρχεία χρηστών και ζητώντας λύτρα για να τα απελευθερώσει.

Όπως εκτιμά ο Ράιαν Κάλεμπερ, υψηλόβαθμο στέλεχος της Proofpoint, οι αυτουργοί της επίθεσης αυτής έχουν κερδίσει πάνω από ένα εκατ. δολάρια- πολύ περισσότερα από αυτά που απέδωσε η επίθεση με το WannaCry.

Όπως και στην περίπτωση του WannaCry, ο ιός αυτός επιτίθεται εκμεταλλευόμενος ένα τρωτό σημείο/ κενό ασφαλείας στα Windows. Η «τρύπα» αυτή είχε «σφραγιστεί» σε νεότερες εκδόσεις των Windows, αλλά είναι πολλοί οι υπολογιστές στους οποίους τα συγκεκριμένα patches δεν έχουν εγκατασταθεί, καθιστώντας τους τρωτούς σε τέτοιες επιθέσεις.

Τα ψηφιακά νομίσματα βασίζονται σε μια τεχνολογία η οποία είναι γνωστή ως «blockchain», που επιτρέπει τη δημιουργία/ «κόψιμο» νέου χρήματος μέσω της επίλυσης πολύπλοκων μαθηματικών προβλημάτων. Για τη διαδικασία αυτή (το αποκαλούμενο mining) χρησιμοποιούνται ειδικά διαμορφωμένοι υπολογιστές, που επιλύουν προβλήματα και παράγουν νέα νομίσματα- η αξία των οποίων ανεβοκατεβαίνει, ανάλογα με τη ζήτηση στην αγορά.

Το πιο γνωστό από όλα αυτά τα νομίσματα είναι το bitcoin, ωστόσο ο προαναφερθείς ιός δεν παράγει bitcoins, αλλά Monero: Πρόκειται για ένα νεότερο ψηφιακό νόμισμα, που ειδικοί του χώρου της ασφάλειας συνδέουν με χάκερ οι οποίοι φέρονται να σχετίζονται με τη Βόρεια Κορέα.

Σημειώνεται πως νέα στοιχεία υποδεικνύουν κάποιες πιθανές σχέσεις της επίθεσης του WannaCry με τη Βόρεια Κορέα, όπως το ότι σε πρώιμες εκδόσεις του κώδικα του WannaCry χρησιμοποιήθηκαν κάποιες γραμμές προγραμματισμού οι οποίες είχαν εντοπιστεί στο παρελθόν σε επιθέσεις από το Lazarus Group- μια ομάδα χάκερ που εκτιμάται πως συνδέεται με τη Βόρεια Κορέα.

Πηγή

0 προβολές0 σχόλια

Περί ευθυνών αναδημοσίευσης άρθρων

Το Posters Blog καθημερινά δημοσιεύει άρθρα από τους δικούς του αλλά και από άλλους αρθρογράφους.

Όσον άφορα τα άρθρα που προέρχονται από άλλους αρθρογράφους το Posters Blog ουδεμία ευθύνη φέρει για το περιεχόμενο των άρθρων που αναδημοσιεύονται.

Επίσης το κάθε άρθρο που αναδημοσιεύεται δεν αποτελεί άποψη και θέση του Posters Blog και οι θέσεις και απόψεις των άρθρων από αναδημοσίευση δεν υιοθετούνται από εμάς.

Πρόσφατες Δημοσιεύσεις

Επικοινωνήστε Μαζί Μας

Τις καταγγελίες, τα παράπονα, τις απόψεις σας και ότι άρθρο σας θέλετε να δημοσιεύσουμε μπορείτε να τα στείλετε στο email: posterswordpress@outlook.com ή στο email: postersblog2017@gmail.com ή αλλιώς διαφορετικά επικοινωνήστε μαζί μας συμπληρώνοντας την παρακάτω φόρμα.

Φόρμα Επικοινωνίας

blue-digital-matrix-computer-technology-
cropped-cropped-postersheaderlogo-1-1.pn

Ακολουθήστε μας | 

  • Black Facebook Icon
  • Black Twitter Icon
  • YouTube
  • Messaging-New-Post-icon
  • RSS

©2020 by PostersBlog

This site was designed with the
.com
website builder. Create your website today.
Start Now