google-site-verification=9PPWmhhSGk2FO3jBcI70_kyEFMR-nKFnyDqs49CO5n8
top of page
Εικόνα συγγραφέαPosters Blog

Ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης

computer

Ένας ιός υπολογιστή που εκμεταλλεύεται το ίδιο κενό ασφαλείας (vulnerability) με την παγκόσμιας έκτασης κυβερνοεπίθεση με ransomware (WannaCry) που εκδηλώθηκε την Παρασκευή έχει διεισδύσει σε πάνω από 200.000 υπολογιστές για σκοπούς «παραγωγής» Monero, ενός ψηφιακού νομίσματος στο πρότυπο του Bitcoin, ανέφεραν ερευνητές του χώρου της ασφάλειας υπολογιστών την Τρίτη.

Όπως αναφέρει το Reuters, ερευνητές της εταιρείας ασφαλείας Proofpoint είπαν πως η συγκεκριμένη επίθεση έχει να κάνει με την εγκατάσταση ενός «miner» ψηφιακού νομίσματος και άρχισε να μολύνει υπολογιστές κατά τα τέλη του Απριλίου ή τις αρχές Μαΐου, αλλά δεν είχε γίνει αντιληπτή προηγουμένως, επειδή επιτρέπει στους υπολογιστές να λειτουργούν κανονικά, ενώ παράγει το ψηφιακό νόμισμα στο background.

Πρόκειται για μια σαφώς πιο «σιωπηλή» επίθεση από το WannaCry, που μόλυνε εκατοντάδες χιλιάδες υπολογιστές από την Παρασκευή, «κλειδώνοντας» αρχεία χρηστών και ζητώντας λύτρα για να τα απελευθερώσει.

Όπως εκτιμά ο Ράιαν Κάλεμπερ, υψηλόβαθμο στέλεχος της Proofpoint, οι αυτουργοί της επίθεσης αυτής έχουν κερδίσει πάνω από ένα εκατ. δολάρια- πολύ περισσότερα από αυτά που απέδωσε η επίθεση με το WannaCry.

Όπως και στην περίπτωση του WannaCry, ο ιός αυτός επιτίθεται εκμεταλλευόμενος ένα τρωτό σημείο/ κενό ασφαλείας στα Windows. Η «τρύπα» αυτή είχε «σφραγιστεί» σε νεότερες εκδόσεις των Windows, αλλά είναι πολλοί οι υπολογιστές στους οποίους τα συγκεκριμένα patches δεν έχουν εγκατασταθεί, καθιστώντας τους τρωτούς σε τέτοιες επιθέσεις.

Τα ψηφιακά νομίσματα βασίζονται σε μια τεχνολογία η οποία είναι γνωστή ως «blockchain», που επιτρέπει τη δημιουργία/ «κόψιμο» νέου χρήματος μέσω της επίλυσης πολύπλοκων μαθηματικών προβλημάτων. Για τη διαδικασία αυτή (το αποκαλούμενο mining) χρησιμοποιούνται ειδικά διαμορφωμένοι υπολογιστές, που επιλύουν προβλήματα και παράγουν νέα νομίσματα- η αξία των οποίων ανεβοκατεβαίνει, ανάλογα με τη ζήτηση στην αγορά.

Το πιο γνωστό από όλα αυτά τα νομίσματα είναι το bitcoin, ωστόσο ο προαναφερθείς ιός δεν παράγει bitcoins, αλλά Monero: Πρόκειται για ένα νεότερο ψηφιακό νόμισμα, που ειδικοί του χώρου της ασφάλειας συνδέουν με χάκερ οι οποίοι φέρονται να σχετίζονται με τη Βόρεια Κορέα.

Σημειώνεται πως νέα στοιχεία υποδεικνύουν κάποιες πιθανές σχέσεις της επίθεσης του WannaCry με τη Βόρεια Κορέα, όπως το ότι σε πρώιμες εκδόσεις του κώδικα του WannaCry χρησιμοποιήθηκαν κάποιες γραμμές προγραμματισμού οι οποίες είχαν εντοπιστεί στο παρελθόν σε επιθέσεις από το Lazarus Group- μια ομάδα χάκερ που εκτιμάται πως συνδέεται με τη Βόρεια Κορέα.

0 Προβολές0 Σχόλια

Σχετικές αναρτήσεις

Εμφάνιση όλων

Comments


Πρόσφατες Δημοσιεύσεις

Επικοινωνήστε Μαζί Μας

Τις καταγγελίες, τα παράπονα, τις απόψεις σας και ότι άρθρο σας θέλετε να δημοσιεύσουμε μπορείτε να τα στείλετε στο email: posterswordpress@outlook.com ή στο email: postersblog2017@gmail.com ή αλλιώς διαφορετικά επικοινωνήστε μαζί μας συμπληρώνοντας την παρακάτω φόρμα.

Φόρμα Επικοινωνίας