Οι χάκερ στοχεύουν τώρα τη
σύνδεση
των θυμάτων τους στο
Διαδίκτυο
για να παράγουν αθόρυβα παράνομα έσοδα μετά από μόλυνση από malware.
Την Τρίτη, ερευνητές από την Cisco Talos δήλωσαν ότι το “proxyware” γίνεται αντιληπτό στο
οικοσύστημα
του εγκλήματος στον κυβερνοχώρο και, ως εκ τούτου, περιστρέφεται για παράνομους σκοπούς.
Δείτε επίσης:
Ο χάκερ που προκάλεσε εγκεφαλικά, λέει ότι έκλεψε 600 εκατ. crypto “για πλάκα”!
Δείτε επίσης:
Η μεγαλύτερη κλοπή κρυπτονομισμάτων από χάκερς! Χάθηκαν 600 εκατ.
Το Proxyware, γνωστό και ως
εφαρμογές
κοινής χρήσης Διαδικτύου, είναι νόμιμες
υπηρεσίες
που επιτρέπουν στους
χρήστες
να μοιράζουν μέρος της σύνδεσής τους στο
Διαδίκτυο
με άλλες
συσκευές
και μπορεί επίσης να περιλαμβάνουν firewalls και προγράμματα antivirus.
Άλλες
εφαρμογές
θα επιτρέψουν στους
χρήστες
να «φιλοξενήσουν» μια
σύνδεση
hotspot στο
διαδίκτυο
, παρέχοντάς τους μετρητά κάθε φορά που ένας χρήστης συνδέεται σε αυτό.
Είναι αυτή η μορφή, που παρέχεται από νόμιμες
υπηρεσίες
, συμπεριλαμβανομένων των Honeygain, PacketStream και Nanowire, η οποία χρησιμοποιείται για τη
δημιουργία
παθητικού εισοδήματος για
λογαριασμό
επιτιθέμενων στον κυβερνοχώρο και προγραμματιστών κακόβουλου λογισμικού.
Σύμφωνα με τους ερευνητές, το proxyware καταχράται με τον ίδιο τρόπο όπως το νόμιμο λογισμικό cryptocurrency mining: εγκαθίσταται αθόρυβα και με προσπάθειες που καταβάλλονται για να σταματήσει το θύμα να παρατηρεί την παρουσία του, όπως μέσω του ελέγχου χρήσης των πόρων και της συσκότισης.
Σε περιπτώσεις που τεκμηριώθηκαν από την
Cisco Talos
, το proxyware περιλαμβάνεται σε
επιθέσεις
πολλαπλών σταδίων. Μια αλυσίδα επίθεσης ξεκινά με ένα νόμιμο
πρόγραμμα
λογισμικού που συνοδεύεται από ένα Trojanized installer που περιέχει κακόβουλο κώδικα.
Όταν είναι εγκατεστημένο το software, εκτελείται και το malware. Μία καμπάνια χρησιμοποίησε ένα νόμιμο, υπογεγραμμένο πακέτο Honeygain το οποίο επιδιορθώθηκε για να “ρίξει” και ξεχωριστά, κακόβουλα αρχεία που περιέχουν έναν ανθρακωρύχο κρυπτονομισμάτων XMRig και να ανακατευθύνει το θύμα σε μια σελίδα προορισμού συνδεδεμένη με κώδικες παραπομπής Honeygain.
Δείτε επίσης:
Χάκερς παραβιάζουν routers ιδιωτών – Λίστα με ευάλωτες
συσκευές
Μόλις το θύμα εγγραφεί για
λογαριασμό
, αυτή η παραπομπή κερδίζει έσοδα για έναν εισβολέα – ενώ ο cryptocurrency miner κλέβει και πόρους υπολογιστών.
Ωστόσο, αυτή δεν είναι η μόνη μέθοδος που χρησιμοποιείται από τους χάκερ για τη
δημιουργία
μετρητών. Σε μια ξεχωριστή καμπάνια, εντοπίστηκε μια οικογένεια κακόβουλου λογισμικού που προσπαθεί να εγκαταστήσει το Honeygain στον
υπολογιστή
ενός θύματος και καταχωρεί το λογισμικό στον
λογαριασμό
ενός εισβολέα, και έτσι τυχόν κέρδη αποστέλλονται στον απατεώνα.
Μια άλλη παραλλαγή εκμεταλλεύτηκε πολλαπλούς τρόπους, συνδυάζοντας όχι μόνο λογισμικό μεσολάβησης, αλλά και έναν cryptocurrency miner και κλέφτης πληροφοριών για
κλοπή credentials
και άλλων πολύτιμων δεδομένων.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Χάκερ στοχεύουν τη σύνδεση των θυμάτων τους στο διαδίκτυο | O Efialtis
[…] εδώ Χάκερ στοχεύουν &ta… για να διαβάσετε […]