PowerGhost – nový software ilegálně těžící kryptoměny ve firemních počítačích

0
(0)

Zprávy a souhrny

Dariusz Matuszyński
Jsem zakladatelem portálu Kryptomagazin.cz, o kryptoměnách na české scéně nebylo prakticky nic, a tak jsem se rozhodl to napravit. Mám rád myšlenku decentralizace, trochu toho cypherpunku a kryptoanarchie. Krypto odvětví je můj svět, kde se denně pohybuji a pracuji, nemohu to tedy již nazvat koníčkem nebo zálibou. Rád vás na vašem kryptomagazínu vždy uvítám :)

Odborníci ze společnosti Kaspersky Lab objevili nový software nelegálně těžící kryptoměny na firemních počítačích. PowerGhost, jak miner pojmenovali, je zacílen především na firemní uživatele v Latinské Americe. Kyberzločinci ho využívají v cílených útocích, jejichž prostřednictvím úspěšně zvyšují své zisky. Obliba minerů se u počítačových pirátů neustále zvyšuje, a tak jsou firmy vystaveny zvýšenému riziku, kdy jim nelegální software zpomaluje počítačové sítě a tím pádem i firemní procesy.

Minery těžící kryptoměny jsou v současnosti velmi aktivní počítačovou hrozbou. Tento speciální „těžební“ software vytváří měnové jednotky tím, že využívá výpočetní výkon počítače nebo mobilu své oběti. Podvodné minery těží kryptoměny na úkor cizích uživatelů, protože využívají výpočetní výkon jejich zařízení, aniž by o tom majitelé věděli. Minery se tak v uplynulých měsících staly nejvyužívanějším zákeřným softwarem a dokonce z prvního místa sesadily i obávaný ransomware. Na konci července objevený PowerGhost této hrozbě přidává nový aspekt – tvůrci podvodných minerů se začínají zaměřovat na cílené útoky, jejichž prostřednictvím si vydělají více peněz.

PowerGhost je schopný se šířit firemní sítí, kde infikuje jak pracovní stanice, tak servery. Doposud jeho prostřednictvím kyberzločinci napadli firmy v Brazílii, Kolumbii, Indii a Turecku. Zajímavé je, že PowerGhost používá řadu fileless technik, díky nimž se nepozorovaně dostane do firemní sítě, kde se usadí. Miner se tak neukládá přímo na disk, což znesnadňuje jeho odhalení a odstranění.

K infekci zařízení dochází vzdáleně prostřednictvím exploitů nebo nástrojů pro vzdálenou správu. Po infikování zařízení se hlavní část mineru stáhne a spustí, aniž by došlo k jejímu uložení na pevný disk. Poté kyberzločinci zajistí, aby se software automaticky aktualizoval, rozšířil do sítě a začal nelegálně těžit kryptoměnu.

Produkty Kaspersky Lab detekují tuto novou hrozbu jako:

  • PDM:Trojan.Win32.Generic
  • PDM:Exploit.Win32.Generic
  • HEUR:Trojan.Win32.Generic
  • not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Aby uživatelé zůstali v bezpečí před infekcí minery, doporučují odborníci z Kaspersky Lab následující opatření:

  1. Pravidelně aktualizujte software na všech zařízeních, která používáte. Aby nemohly minery zneužít zranitelnosti zařízení, používejte nástroje, které je automaticky vyhledávají a instalují jejich záplaty.
  2. Obětí minerů se mohou stát i méně nápadná zařízení, jako jsou samoodbavovací terminály, platební terminály nebo prodejní automaty. Kdyberzločinci mohou takováto zařízení zneužít k dobývání kryptoměn.
  3. Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory. Najdete je například v bezpečnostním řešení Kaspersky Endpoint Security for Business.
  4. Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.

Byl pro vás tento článek přínosný a dobře napsaný?

Klikni na hvězdičky pro hodnocení!

Průměrné hodnocení 0 / 5. Počet hlasujících 0

Buď první kdo článek ohodnotí

Přihlásit k odběru
Upozornit na
guest
0 Komentáře
Zpětná vazba na text v článku
Zobrazit všechny komentáře

Rychlý a bezpečný nákup:

Reklama: