Grup de hackeri români minează ilegal criptomonede în toată lumea

Cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectează de la distanță calculatoare și servere de pe tot globul de unde minează apoi ilegal criptomonede, potrivit financialintelligence.ro.

Cercetătorii Bitdefender au descoperit un grup de atacatori informatici români care infectează de la distanță calculatoare și servere de pe tot globul de unde minează apoi ilegal criptomonede.

Procesul de minare a criptomonedelor este unul de durată și necesită sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evită să folosească propriile dispozitive și încearcă să preia controlul unor asemenea sisteme de la distanță și să le folosească ca și când ar fi ale lor. După ce pun mâna pe sistemele victimelor, care rulează în acest caz sistemul de operare Linux, hackerii instalează ilegal o aplicație și minează pe termen nedefinit criptomoneda Monero. Astfel, dispozitivul infectat nu va mai funcționa în parametrii optimi, se va deteriora accelerat, serviciile găzduite pe serverele infectate vor funcționa mai prost, iar consumul de energie electrică plătit de victimă va crește.

Cercetătorii în securitate informatică de la Bitdefender au depistat și uneltele pe care răufăcătorii le folosesc în mod fraudulos. Astfel, atacatorii au dezvoltat un program care urmărește să ghicească parolele slabe folosite la protocolul prin care se face conectarea de la distanță la un server, iar odată intrați în sistem instalează o aplicație modificată ce folosește puterea de procesare pentru minarea de criptomonede.

Programul cu care atacatorii scanează internetul pentru a găsi dispozitive vulnerabile conține cuvinte sau propoziții într-un amestec de engleză și română, numele programului cu care sparg parolele fiind tocmai diicot brute. În cadrul investigației, cercetătorii Bitdefender au descoperit că inclusiv în comentariile din aplicații, hackerii folosesc nume românești.

Cercetarea mai arată că atacatorii au pregătit și noi aplicații pe care le-ar putea folosi în viitor pentru a infecta și mai multe ținte.

Sursă foto: nasdaq.com

Redactia

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Next Post

200 de conturi de Facebook cu legături în Iran șterse pentru suspiciuni de spionaj împotriva militarilor americani

Fri Jul 16 , 2021
Facebook a anunţat joi (15.07.2021) că a eliminat aproximativ 200 de conturi ale unui grup de hackeri din Iran care desfăşurau o operaţiune de spionaj cibernetic împotriva personalul militar american şi a unor persoane care lucrau în companii de apărare şi aerospaţiale, transmite Reuters. Gigantul reţelei de socializare a declarat […]