Skip to main content
DIGITAL TV 183
securityreport e mag odhgos 2021
1 Σεπτεμβρίου 2022 11:09

Πιο εφευρετικό γίνεται το κυβερνοέγκλημα με τα κρυπτονομίσματα

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F09%252Fhgv

Μια ενεργή καμπάνια εξόρυξης κρυπτονομισμάτων που μιμείται το “Google Translate Desktop” και άλλο δωρεάν λογισμικό για τη μόλυνση των υπολογιστών ανακάλυψαν οι ερευνητές. Η καμπάνια έχει δημιουργηθεί από μια τουρκόφωνη οντότητα, που ονομάζεται Nitrokod και μετρά 111.000 λήψεις σε 11 χώρες από το 2019.

Η εκστρατεία λειτουργεί με επιτυχία κάτω από το ραντάρ εδώ και χρόνια. Θύματα έχουν καταγραφεί στο Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Σρι Λάνκα, την Ελλάδα, το Ισραήλ, τη Γερμανία, την Τουρκία, την Κύπρο, την Αυστραλία, τη Μογγολία και την Πολωνία.

Σύμφωνα με την Check Point Research, η καμπάνια προωθεί κακόβουλο λογισμικό μέσω του δωρεάν software που είναι διαθέσιμο σε δημοφιλείς ιστότοπους, όπως το Softpedia και το uptodown. Το κακόβουλο λογισμικό λαμβάνεται από απομιμήσεις εφαρμογών που είναι δημοφιλείς, αλλά δεν έχουν πραγματικές εκδόσεις για επιτραπέζιους υπολογιστές, όπως το Google Translate.

Επίσης, μπορεί επίσης να μολύνει μια συσκευή εύκολα μέσω του Google όταν οι χρήστες κάνουν την αναζητούν “Google Translate Desktop download”. Μετά την αρχική εγκατάσταση λογισμικού, οι εισβολείς καθυστερούν τη διαδικασία μόλυνσης για εβδομάδες, διαγράφοντας ίχνη από την αρχική εγκατάσταση.

Πως δρουν οι εγκληματίες
Για να αποφευχθεί ο εντοπισμός, οι δημιουργοί της Nitrokod εφάρμοσαν ορισμένες βασικές στρατηγικές:

Το κακόβουλο λογισμικό εκτελείται για πρώτη φορά σχεδόν ένα μήνα μετά την εγκατάσταση του προγράμματος Nitrokod. Το κακόβουλο λογισμικό παραδίδεται μετά από 6 προηγούμενα στάδια μολυσμένων προγραμμάτων.

Η αλυσίδα μόλυνσης συνεχίζεται μετά από μεγάλη καθυστέρηση χρησιμοποιώντας έναν προγραμματισμένο μηχανισμό εργασιών, δίνοντας στους επιτιθέμενους χρόνο να καθαρίσουν όλα τα στοιχεία τους.

Η μόλυνση ξεκινά με την εγκατάσταση ενός μολυσμένου προγράμματος, που έχει ληφθεί από το web. Μόλις ο χρήστης εκκινήσει το νέο λογισμικό, εγκαθίσταται μια αντιγραφή του Google Translate.

Επιπλέον, ένα αρχείο ενημέρωσης αποθηκεύεται στον δίσκο, το οποίο ξεκινά μια σειρά τεσσάρων droppers μέχρι να εγκατασταθεί το πραγματικό κακόβουλο λογισμικό. Μετά την εκτέλεση του, το κακόβουλο λογισμικό συνδέεται με τον διακομιστή C&C (Command & Control) για να λάβει μια διαμόρφωση για το XMRig crypto miner και ξεκινά τη δραστηριότητα εξόρυξης.

“Ανακαλύψαμε έναν δημοφιλή ιστότοπο, που εξυπηρετεί κακόβουλες εκδόσεις μέσω απομιμήσεων εφαρμογών υπολογιστή, συμπεριλαμβανομένου του Google Desktop και άλλων, οι οποίες περιλαμβάνουν έναν εξόρυξη κρυπτονομισμάτων. Τα κακόβουλα εργαλεία μπορούν να χρησιμοποιηθούν από οποιονδήποτε. Μπορούν να βρεθούν με μια απλή αναζήτηση στον ιστό, να γίνει λήψη τους από ένα σύνδεσμο και να εγκατασταθούν με ένα απλό διπλό κλικ”, αναφέρει η Check Point.

Μια ενεργή καμπάνια εξόρυξης κρυπτονομισμάτων που μιμείται το “Google Translate Desktop” και άλλο δωρεάν λογισμικό για τη μόλυνση των υπολογιστών ανακάλυψαν οι ερευνητές. Η καμπάνια έχει δημιουργηθεί από μια τουρκόφωνη οντότητα, που ονομάζεται Nitrokod και μετρά 111.000 λήψεις σε 11 χώρες από το 2019.

Η εκστρατεία λειτουργεί με επιτυχία κάτω από το ραντάρ εδώ και χρόνια. Θύματα έχουν καταγραφεί στο Ηνωμένο Βασίλειο, τις ΗΠΑ, τη Σρι Λάνκα, την Ελλάδα, το Ισραήλ, τη Γερμανία, την Τουρκία, την Κύπρο, την Αυστραλία, τη Μογγολία και την Πολωνία.

Σύμφωνα με την Check Point Research, η καμπάνια προωθεί κακόβουλο λογισμικό μέσω του δωρεάν software που είναι διαθέσιμο σε δημοφιλείς ιστότοπους, όπως το Softpedia και το uptodown. Το κακόβουλο λογισμικό λαμβάνεται από απομιμήσεις εφαρμογών που είναι δημοφιλείς, αλλά δεν έχουν πραγματικές εκδόσεις για επιτραπέζιους υπολογιστές, όπως το Google Translate.

Επίσης, μπορεί επίσης να μολύνει μια συσκευή εύκολα μέσω του Google όταν οι χρήστες κάνουν την αναζητούν “Google Translate Desktop download”. Μετά την αρχική εγκατάσταση λογισμικού, οι εισβολείς καθυστερούν τη διαδικασία μόλυνσης για εβδομάδες, διαγράφοντας ίχνη από την αρχική εγκατάσταση.

Cyber Safety Συμβουλές
Η εταιρεία απευθύνει τις ακόλουθες συμβουλές για την ασφάλεια στον κυβερνοχώρο:

“-Προσοχή σε domain που μοιάζουν πραγματικά, σε ορθογραφικά λάθη σε ιστότοπους και σε άγνωστους αποστολείς email.

-Κατεβάστε λογισμικά μόνο από εξουσιοδοτημένους, γνωστούς εκδότες και προμηθευτές.

-Αποτρέψτε τις επιθέσεις zero-day με μια ολιστική, end to end αρχιτεκτονική στον κυβερνοχώρο.

-Βεβαιωθείτε ότι η ασφάλεια του τερματικού σας είναι ενημερωμένη και παρέχει ολοκληρωμένη προστασία”.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20536614/pio-efeuretiko-ginetai-to-kuvernoeglima-me-ta-kruptonomismata-/

Πηγή: http://www.sepe.gr/gr/research-studies/article/20536614/pio-efeuretiko-ginetai-to-kuvernoeglima-me-ta-kruptonomismata-/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος Δεκεμβρίου 2023

    Security Report, τεύχος Δεκεμβρίου 2023

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
  • Υβριδικά συστήματα συναγερμού

    Υβριδικά συστήματα συναγερμού

    Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
  • Ajax Special Event

    Ajax Special Event

    Το 5ο κατά σειρά εικονικό event της Ajax Systems ολοκληρώθηκε με τεράστια επιτυχία στις 20 Οκτωβρίου του 2023! Για μία ακόμα χρονιά, η εταιρεία άνοιξε τα χαρτιά της ανακοινώνοντας νέες αλλαγές στο...
  • Hikvision Smart IPC κάμερες

    Hikvision Smart IPC κάμερες

    H Hikvision παρουσίασε πρόσφατα νέα μοντέλα δικτυακών καμερών Smart IPC, τα οποία υποστηρίζουν πολλαπλές «έξυπνες» λειτουργίες, ενώ διαθέτουν και πολλά νέα μοναδικά χαρακτηριστικά, που τις καθιστο...
  • Comelit Vedo

    Comelit Vedo

    Το Vedo δεν είναι απλώς ένα σύστημα συναγερμού. Αντιπροσωπεύει την επανάσταση στην τεχνολογία, στην αποτελεσματική ασφάλεια και την απλότητα στον προγραμματισμό. Η εγκατάσταση του Vedo γίνεται πολ...
  • Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Συνέντευξη με τον Άλκη Ζαμπετάκη, IP Surveillance Product Manager της CPI SA

    Από την ίδρυσή της το 1990, αποστολή της CPI ήταν μέσα από προϊόντα και υπηρεσίες τεχνολογίας να ενισχύσει τις επιχειρήσεις και τους επαγγελματίες, βελτιώνοντας την παραγωγικότητα και την ανταγωνι...