Procesul de minare a criptomonelor este unul de durată şi necesită sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evită să folosească propriile dispozitive şi încearcă să preia controlul unor asemenea sisteme de la distanţă şi să le folosească ca şi când ar fi ale lor.
După ce pun mâna pe sistemele victimelor, care rulează în acest caz sistemul de operare Linux, hackerii instalează ilegal o aplicaţie şi minează pe termen nedefinit criptomoneda Monero.
Astfel, dispozitivul infectat nu va mai funcţiona în parametrii optimi, se va deteriora accelerat, serviciile găzduite pe serverele infectate vor funcţiona mai prost, iar consumul de energie electrică plătit de victimă va creşte. Cercetătorii în securitate informatică de la Bitdefender au depistat şi uneltele pe care răufăcătorii le folosesc în mod fraudulos.
Astfel, atacatorii au dezvoltat un program care urmăreşte să ghicească parolele slabe folosite la protocolul prin care se face conectarea de la distanţă la un server, iar odată intraţi în sistem instalează o aplicaţie modificată ce foloseşte puterea de procesare pentru minarea de criptomonede.
Programul cu care atacatorii scanează internetul pentru a găsi dispozitive vulnerabile conţine cuvinte sau propoziţii într-un amestec de engleză şi română, numele programului cu care sparg parolele fiind tocmai diicot brute. În cadrul investigaţiei, cercetătorii Bitdefender au descoperit că inclusiv în comentariile din aplicaţii, hackerii folosesc nume româneşti.
Victimele pot depista că dispozitivele lor sunt folosite abuziv de către terţi pentru a mina criptomonede atunci când constată că acestea nu mai funcţionează corespunzător. Specialiştii în securitate informatică de la Bitdefender recomandă folosirea unor parole unice şi complexe care să nu poată fi sparte prin încercări repetate, dar şi închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual.
Administratorii sistemelor care constată funcţionarea greoaie a sistemelor trebuie să înlăture toate fişierele instalate de către atacatori pe dispozitivul infectat şi să se asigure că iau toate măsurile pentru combaterea infectării.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Știați că un singur stat din Europa are graniță terestră cu Africa iar 9 din 10 români răspund greșit
- BANCUL ZILEI: Ați greșit numărul!
- Culmea prostiei în hipermarketuri. O decizie bizară pe care marii retaileri o iau și care stârnește furia românilor
- Horoscop 6-12 mai 2024: Zodia care s-a certat cu toată lumea. Daniela Simulescu: „Îți recomand mai mult pragmatism” /video
- Ploi abundente, grindină și vânt puternic în prima zi de Paști. Județele vizate de fenomenele meteo extreme
- Horoscop 6 mai: Berbec, Taur, Gemeni, Rac, Leu, Fecioară. Discuții aprinse, în a doua zi de Paști, pentru o zodie. Îți fac rău!
- Nu s-a mai întâmplat de 23 de ani în SUA. Adrian Mitroi: Inflația este lipicioasă, iar dolarul este prea tare
- Acuzații în presa austriacă: Dronele militare rusești folosesc AI dezvoltat cu Kaspersky
- De ce nu ni se arată cum se fac crenvurștii. Bulai: Am văzut cu ochii mei ce se întâmplă la o fermă de curcani / video
- De ce scăpăm greu de burtă. Carmen Burmă: Poți să faci un milion de abdomene, nu se va vedea