«Αόρατος» ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης Ένας ιός υπολογιστή που εκμεταλλεύεται το ίδιο κ...
«Αόρατος» ιός παραγωγής ψηφιακού χρήματος στη «σκιά» της μεγάλης κυβερνοεπίθεσης
Ένας ιός υπολογιστή που εκμεταλλεύεται το ίδιο κενό ασφαλείας (vulnerability) με την παγκόσμιας έκτασης κυβερνοεπίθεση με ransomware (WannaCry) που εκδηλώθηκε την Παρασκευή έχει διεισδύσει σε πάνω από 200.000 υπολογιστές για σκοπούς «παραγωγής» Monero, ενός ψηφιακού νομίσματος στο πρότυπο του Bitcoin, ανέφεραν ερευνητές του χώρου της ασφάλειας υπολογιστών την Τρίτη.
Όπως αναφέρει το Reuters, ερευνητές της εταιρείας ασφαλείας Proofpoint είπαν πως η συγκεκριμένη επίθεση έχει να κάνει με την εγκατάσταση ενός «miner» ψηφιακού νομίσματος και άρχισε να μολύνει υπολογιστές κατά τα τέλη του Απριλίου ή τις αρχές Μαΐου, αλλά δεν είχε γίνει αντιληπτή προηγουμένως, επειδή επιτρέπει στους υπολογιστές να λειτουργούν κανονικά, ενώ παράγει το ψηφιακό νόμισμα στο background.
Όπως εκτιμά ο Ράιαν Κάλεμπερ, υψηλόβαθμο στέλεχος της Proofpoint, οι αυτουργοί της επίθεσης αυτής έχουν κερδίσει πάνω από ένα εκατ. δολάρια- πολύ περισσότερα από αυτά που απέδωσε η επίθεση με το WannaCry.
Τα ψηφιακά νομίσματα βασίζονται σε μια τεχνολογία η οποία είναι γνωστή ως «blockchain», που επιτρέπει τη δημιουργία/ «κόψιμο» νέου χρήματος μέσω της επίλυσης πολύπλοκων μαθηματικών προβλημάτων. Για τη διαδικασία αυτή (το αποκαλούμενο mining) χρησιμοποιούνται ειδικά διαμορφωμένοι υπολογιστές, που επιλύουν προβλήματα και παράγουν νέα νομίσματα- η αξία των οποίων ανεβοκατεβαίνει, ανάλογα με τη ζήτηση στην αγορά.
Το πιο γνωστό από όλα αυτά τα νομίσματα είναι το bitcoin, ωστόσο ο προαναφερθείς ιός δεν παράγει bitcoins, αλλά Monero: Πρόκειται για ένα νεότερο ψηφιακό νόμισμα, που ειδικοί του χώρου της ασφάλειας συνδέουν με χάκερ οι οποίοι φέρονται να σχετίζονται με τη Βόρεια Κορέα.
Σημειώνεται πως νέα στοιχεία υποδεικνύουν κάποιες πιθανές σχέσεις της επίθεσης του WannaCry με τη Βόρεια Κορέα, όπως το ότι σε πρώιμες εκδόσεις του κώδικα του WannaCry χρησιμοποιήθηκαν κάποιες γραμμές προγραμματισμού οι οποίες είχαν εντοπιστεί στο παρελθόν σε επιθέσεις από το Lazarus Group- μια ομάδα χάκερ που εκτιμάται πως συνδέεται με τη Βόρεια Κορέα.
naftemporiki.gr
Δεν υπάρχουν σχόλια
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.