4000 zainfekowanych stron rządowych. Piraci kopią na nich kryptowaluty
Do niedawna hakerzy zajmowali się głównie infekowaniem stron internetowych w celu wymuszenia okupu lub instalacji na nich oprogramowania pozwalającego przejąć nad nimi kontrolę. W ostatnim czasie pojawiła się zupełnie inna tendencja - kopią kryptowaluty. Przestępcy zainfekowali ponad 4 tys. stron, między innymi National Health Service (Wielka Brytania) i strony wymiaru sprawiedliwości w USA.
- Takie działania to część psychologicznej gry hakerów, która była prowadzona od zawsze - mówi Łukasz Nowatkowski z firmy GDATA software. - Zainfekowanie strony instytucji rządowej, która budzi ogólne zaufanie, jest najlepszą metodą. Niczego niepodejrzewający użytkownik, sam pomaga kopać kryptowaluty, nie zdając sobie sprawy, że moc obliczeniowa jego komputera jest wykorzystywana przez osoby trzecie - dodał.
W jaki sposób działają przestępcy? Do powszechnie używanego dodatku - "plugin" - używanego przez wszystkie zainfekowane strony o nazwie "Browsealoud". Dodatek umożliwia osobom słabowidzącym lub niewidomym zamianę tekstu na mowę. Jest więc powszechnie wykorzystywany przez instytucje rządowe.
Zwiększone użycie procesora i działania karty graficznej
Czy można zorientować się, że ktoś wykorzystuje nasz komputer do kopania kryptowalut? - Proces kopania, to przede wszystkim zwiększone użycie procesora i działania karty graficznej – mówi Nowatkowski. - Wtedy nasz komputer zaczyna wolniej działać, zużywa duże ilości energii. Jednakże nie są to objawy, które mogą powodować tylko hakerzy. Musimy pamiętać, że najlepszą metodą obrony jest korzystanie z najnowszych wersji oprogramowania - zarówno systemu operacyjnego, przeglądarki internetowej czy programu antywirusowego - mówił Nowatkowski.
W zdecydowanej większości wypadków producenci udostępniają nowsze wersje oprogramowania, które są odporne na ataki hakerów. Podobnie było w przypadku pojawienia się innej tendencji w działaniach hakerów. Producenci zablokowali dostęp do popularnego dodatku i wprowadzili zmiany w kodzie źródłowym, by uniemożliwić nieautoryzowane kopanie kryptowalut.
Kopanie kryptowalut - ogromne moce obliczeniowe
Kryptowaluty - np. bitcoiny, ethereum lub ripple - można po prostu kupić albo wykopać, czyli pozyskać za pomocą rozwiązywania skomplikowanych równań matematycznych. Czynność ta jest bardzo złożona i w związku z tym wymaga ogromnej mocy obliczeniowej. Dlatego właśnie hakerzy infekują różne serwery, by wykorzystując ich moc, pozyskać w ten sposób kryptowaluty.
polsatnews.pl
Komentarze