Zarabiaj na handlu Kryptowalutami, Forex, Kontraktami, Akcjami - 1 broker tysiące możliwości Wchodzę!

Microsoft ujawnia: 80 tys. komputerów zostało zainfekowanych złośliwym oprogramowaniem, które kopało kryptowaluty!

4 min czytania
russian-hacker-1.jpg

Zespół badawczy Microsoftu ujawnił informacje na temat złośliwego oprogramowania, które od października 2018 roku zainfekowało bardzo dużą ilość komputerów. Atak polegał na wykorzystaniu szeregu wyrafinowanych metod, by potajemnie zainstalować koparkę kryptowalutową na urządzeniu użytkownika. Oto szczegóły.

Spis treści:

  •  Dexphot – atak powszechny w kręgu cyberprzestępców
  • Jak Microsoft poradził sobie z tym problemem?
  • Złośliwe oprogramowanie ukrywające się na YouTubem

Dexphot – atak powszechny w kręgu cyberprzestępców

26 listopada br. Microsoft udostępnił informacje na temat zagrożenia polimorficznego, które wykryto ponad rok temu. W tym czasie zdołało ono znaleźć się na wielu urządzeniach. Według statystyk najwyższy poziom osiągnęło ono w czerwcu bieżącego roku – wyniósł on 80 000 komputerów. System monitorowania należący do Microsoftu nadał temu oprogramowaniu nazwę Dexphot. W jaki sposób siało ono spustoszenie? Otóż atak ten polegał na wykorzystaniu szeregu wyrafinowanych metod, by obejść zabezpieczenia, a następnie za pomocą tzw. techniki bezplików uruchomić złośliwy kod w pamięci komputera. Dexphot przejmował również legalne procesy systemowe po to, by ukryć swoje działania. Jeżeli nie zostały one w porę zatrzymane, instalował on koparki kryptowalutowe na urządzeniach użytkowników.

Dexphot jest to jedna z nielicznych kampanii szkodliwego oprogramowania, które uaktywniają się w określonym momencie. Jego głównym celem jest jakże powszechna w kręgach cyberprzestępców instalacja koparek, które po cichu okradają komputery użytkowników z zasobów oraz generują przychody w postaci kryptowalut dla atakujących.

– wyjaśnia Microsoft.

Jak Microsoft poradził sobie z tym problemem?

Zespół badawczy ściśle monitorował to zagrożenie, będąc świadkami aktualizacji złośliwego oprogramowania. Mechanizmy Microsoft Defender blokowały Dexphot w większości przypadków. W momencie, gdy zagrożenie wymykało się spod kontroli, ochronę zapewniały również modele uczenia maszynowego.

Liczba wykrytych przypadków zachowań Dexphot zmalała do poziomu poniżej 10 000 zainfekowanych urządzeń.

Złośliwe oprogramowanie ukrywające się za YouTubem

W podobny sposób działa złośliwy wirus rozpowszechniony przez operatorów botnetu Stantinko. O zagrożeniu tym doniósł słowacki dostawca oprogramowań antywirusowych – Eset. Z opublikowanego raportu wynika, iż ta grupa cyberprzestępców działa już od 2012 roku, atakując użytkowników na terenie Rosji, Ukrainy, Białorusi oraz Kazachstanu. Najnowsze badania wskazują na to, że obecnie do rozpowszechniania złośliwego oprogramowania, służyły kanały na YouTube które wykorzystywało procesory komputerów należących do niczego nieświadomych użytkowników w celu wydobycia kryptowaluty Monero (XMR). Zainfekowano w ten sposób blisko 500 000 urządzeń.

Wskutek szybkiej reakcji Eset, który poinformował o zagrożeniu YouTube, wszystkie kanały noszące ślady kodu Stantinko zostały usunięte.

Nie tak dawno pisaliśmy również o tym, że oficjalna strona Monero została przejęta przez hakerów. W konsekwencji oprogramowanie dostępne do pobrania zawierało malware, które po zainstalowaniu kradło XMR z portfelów użytkowników. Firma ta szybko wydała oświadczenie, o tym, iż w ciągu ostatnich 24 godzin od opublikowania komunikatu urządzenia osób, które ściągały z jej strony jakiekolwiek pliki, mogły zostać zainfekowane. Mimo że bardzo szybko wykryto to zagrożenie, wielu użytkowników zdążyło paść ofiarą złośliwego oprogramowania.

Sytuacja ta do tego czasu została opanowana przez Monero. Obecnie trwają badania nad potencjalnymi przyczynami zaistniałego problemu.

Waluta Kurs Dokonaj zakupu

kryptowaluty.pl
Koniec z długim czasem
zakupu Bitcoina
Poznaj nowoczesny
kantor kryptowalutowy

Drogi użytkowniku,

podczas przeglądania i korzystania z usług naszych serwisów wykorzystujemy pliki cookies, które służą poprawnemu i bezpiecznemu świadczeniu przez nas usług. Pliki cookies, czyli niewielkie informacje tekstowe, które są zapisywane na urządzeniu, z którego korzystasz w związku korzystaniem ze serwisu internetowego. Ich stosowanie ma na celu poprawne działanie stron internetowych serwisu Internetowego. Zamykając ten komunikat (klikając w przycisk “Akceptuję i przechodzę do serwisu” ) wyrażasz zgodę na korzystanie w Internecie z technologii automatycznego śledzenia i zbierania danych oraz przetwarzania ich przez Tokeneo TEO OU, oraz akceptujesz politykę prywatności serwisu. Zamknięcie powiadomienia poprzez “X” wiąże się jednoznacznie z wyrażeniem zgody

Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Ciebie oraz dostosować serwis internetowy indywidualnie do Twoich potrzeb. Pliki cookies zazwyczaj zawierają nazwę domeny, z której pochodzą, czas przechowywania ich na urządzeniu oraz przypisaną wartość.

Pliki cookies podmiotów zewnętrznych:
Wykorzystujemy także pliki "cookies" podmiotów zewnętrznych w następujących celach:

  • tworzenia statystyk – pomagających zrozumieć sposób korzystania przez Użytkowników z Serwisu internetowego, co umożliwia ulepszanie jego struktury i zawartości za pośrednictwem narzędzi analitycznych
  • określania profilu użytkowników – a następnie wyświetlania dopasowanych pod jego kątem materiałów w sieciach reklamowych,

Podmioty zewnętrzne:

Za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi, możesz samodzielnie i w każdym czasie zmienić ustawienia dotyczące cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez cookies do Twojego urządzenia. Ustawienia te możesz zmienić tak, aby blokować automatyczną obsługę cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu na Twoim urządzeniu.

Szczegółowe informacje o możliwości i sposobach obsługi Cookies dostępne są w ustawieniach Twojego oprogramowania (przeglądarki internetowej).

Polityka prywatności serwisu

Niniejszy dokument określa zasady Polityki prywatności w Serwisie internetowym tokeneo.com/news/pl (dalej jako "Serwis Internetowy" lub „Serwis”). Administratorem Serwisu internetowego jest TOKENEO TEO OÜ (spółka o ograniczonej odpowiedzialności podlegająca prawu estońskiemu) z siedzibą w Tallinie (w prowincji Harju Maakond), pod adresem ul. Maakri 19-7K (w dzielnicy Kesklinna Iinnaosa), 10-145 Tallinn, w Estonii, zarejestrowana w dniu 21.12.2018 w estońskim rejestrze gospodarczym pod numerem:14630242, posługująca się numerem VAT UE: EE102149487.

Pełny dokument, w którym przeczytać można politykę prywatności usług Tokeneo dostępny jest w tym dokumencie.

Szczegółowe ustawienia mogą być zmieniane w przeglądarce.