Week 21: Επιστροφή Wannacry, HP Keylogger, NSA vs Kaspersky
Το Bitcoin (BTC) είναι ένα αποκεντρωμένο ψηφιακό νόμισμα που έχει δει την αύξηση της δημοτικότητας από την αρχή του έτους και είναι επί του παρόντος που διαπραγματεύονται σε πάνω από 130 δολάρια ΗΠΑ ανά μονάδα, καθιστώντας την ελκυστική επένδυση για τους νόμιμους εμπόρους νομισμάτων αλλά και για τους κυβερνοεγκληματίες.
Τα BTC παράγονται σύμφωνα με έναν ειδικό αλγόριθμο σε υπολογιστές που χρησιμοποιούν τους πόρους CPU και GPU. Αυτή η λειτουργία ονομάζεται εξόρυξη Bitcoin και εκτελείται συνήθως από χρήστες που λειτουργούν πλατφόρμες υπολογιστών πολλαπλών GPU. Ωστόσο, οι προσπάθειες εξόρυξης μπορούν επίσης να συγκεντρωθούν για καλύτερα αποτελέσματα
Μια νέα καμπάνια spam που εντοπίστηκε την Πέμπτη στο Skype προσπαθεί τους χρήστες να επισκέπτονται μια διεύθυνση URL bit.ly απατεώνων χρησιμοποιώντας μηνύματα όπως "αυτή είναι η αγαπημένη μου εικόνα", Ο Dmitry Bestuzhev, ένας ερευνητής κακόβουλου λογισμικού στο Kaspersky Lab, δήλωσε σε μια θέση στο blog.
Η επίσκεψη στην απειλητική URL ζητά από τους χρήστες να κατεβάσουν ένα αρχείο που ονομάζεται skype-img-04_04-2013.exe που είναι ένα πρόγραμμα εγκατάστασης κακόβουλου λογισμικού με χαμηλό ποσοστό ανίχνευσης ιών
Σύμφωνα με τον κ. Bestuzhev, ο μέσος ρυθμός κλικ για το URL απατεώνων είναι υψηλός, με πάνω από 2.000 κλικ ανά ώρα. "Τα περισσότερα δυνητικά θύματα ζουν στην Ιταλία, στη συνέχεια στη Ρωσία, την Πολωνία, την Κόστα Ρίκα, την Ισπανία, τη Γερμανία, την Ουκρανία και άλλα", ανέφερε.
Το dropper κακόβουλου λογισμικού συνδέεται με ένα διακομιστή εντολών και ελέγχου στη Γερμανία και μεταφορτώνει πρόσθετα κομμάτια κακόβουλου λογισμικού. Το κακόβουλο λογισμικό κάνει πολλά πράγματα, αλλά το πιο ενδιαφέρον είναι να εκτελέσετε μια εφαρμογή εξόρυξης bitcoin στο μηχάνημα, δήλωσε ο ερευνητής.
Οι χρήστες που επηρεάζονται από αυτό το κακόβουλο λογισμικό θα βιώσουν ασυνήθιστα υψηλή χρήση CPU στους υπολογιστές τους ως αποτέλεσμα της μόλυνσης. "Η εκστρατεία είναι αρκετά ενεργή", δήλωσε ο Βέλουζεφ. "Αν δείτε ότι το μηχάνημά σας εργάζεται σκληρά, χρησιμοποιώντας όλους τους διαθέσιμους πόρους CPU, μπορεί να έχετε μολυνθεί."
Σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac , Η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.
Οι χρήστες Mac έχουν από καιρό απολαμβάνουν το γεγονός ότι το κακόβουλο λογισμικό είναι σχεδόν ξένη έννοια γι 'αυτούς. Ωστόσο, σε μια σιωπηρή αναγνώριση της αυξανόμενης απειλής κακόβουλου λογισμικού στην πλατφόρμα Mac, η Apple έχει προσθέσει κάποια στοιχειώδη προστασία κακόβουλου λογισμικού στο Snow Leopard.
Οι εγκληματίες στον κυβερνοχώρο εντοπίζουν ολοένα και περισσότερο αξιόπιστους ιστότοπους και άλλες πηγές ως μέσο για την εξάπλωση κακόβουλου λογισμικού, ανέφεραν εμπειρογνώμονες στον κυβερνοχώρο.
Οι εγκληματίες στον κυβερνοχώρο βρίσκουν νέους τρόπους για να κλέψουν πληροφορίες, συμπεριλαμβανομένης της μόλυνσης νόμιμων ιστότοπων με Trojans και τη δημιουργία παθητικών πακέτων λογισμικού που φαίνονται νόμιμα αλλά περιέχουν κακόβουλα προγράμματα, προειδοποίησαν εμπειρογνώμονες στον κυβερνοχώρο.
Η χρήση του AutoIt στην ανάπτυξη κακόβουλου λογισμικού αυξάνεται σταθερά από το 2008, ο Bogdan Botezatu, αναλυτής απειλών από τον αντιπρόσωπο του λογισμικού προστασίας από ιούς Bitdefender δήλωσε την Τρίτη μέσω ηλεκτρονικού ταχυδρομείου. Ο αριθμός των δειγμάτων κακόβουλου λογισμικού που κωδικοποιούνται στο AutoIt έχει πρόσφατα κορυφωθεί σε πάνω από 20.000 το μήνα, δήλωσε.
"Στις πρώτες μέρες, το Malware AutoIt χρησιμοποιήθηκε ως επί το πλείστον για τη διαφήμιση απάτης ή για τη δημιουργία μηχανισμών αυτοδιάσχεσης για το IM ] σκουλήκια ", δήλωσε ο Botezatu. "Σήμερα, το malware AutoIt κυμαίνεται από ransomware έως εφαρμογές απομακρυσμένης πρόσβασης."