2017. december 13., szerda

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Az SMB protokoll hibáját nem csak zsarolóvírus, bányászprogram is kihasználja

  • (f)
  • (p)
Írta: | | Forrás: Proofpoint

A támadók ebben az esetben a profitra hajtanak, a digitális pénzt bányászó botnet mérete több százezres lehet.

Nem a WannaCry a legrosszabb, ami az EternalBlue segítségével fertőzni kezdett múlt héten. A Proofpoint kutatói vették észre, hogy van egy másik, okosabb - és jövedelmezőbb - megoldás is, ami szintén jelentős mennyiségű gépet fertőzött meg.

Hir​detés​

Az NSA eszközeit használó bűnözők ahelyett, hogy lezárnák az áldozatok gépét és váltságdíjat követelnének, titokban telepítik az Adylkuzz bányászprogramot, ami Monerót gyűjt, majd elküldi a hackereknek. A Monero egy a Bitcoinhoz hasonló digitális pénz, értéke nagyjából 28 dollár.

A Proofpoint szerint az Adylkuzz hetek óta terjed, több százezer fertőzött gép lehet világszerte. A kutatók arra hívják fel a figyelmet, hogy a márciusban foltozott biztonsági résen keresztül aktiválódó szoftvert elsősorban a gép lassulásából, melegedéséből lehet észrevenni az avatatlan szemlélőnek, hiszen itt nincs zárolás, vagy hatalmas piros ablakok.

A támadók okosan csinálják, egy-egy digitális pénztárcára nem töltenek látványosan nagy összegeket, 250 és 500 monero után walletet váltanak. Azt nem tudni, ki áll a háttérben. Egy-egy bányászgép nem tenné milliomossá a hackereket, de a Proofpoint feltételezése alapján a százezres nagyságrendű botnet már igen. A tesztjükben az SMB protokoll hibáját nem javított számítógép az internetre csatlakozás után 20 percen belül megfertőződött újra és újra.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.