Το κακόβουλο botnet χρησιμοποιεί τη φωτογραφία Taylor Swift για να κρύψει το επιβλαβές ωφέλιμο φορτίο

ΕΝΑ κρυπτονόμισμα Το botnet συνεχίζει να εξαπλώνεται σε μη προστατευμένα μηχανήματα – και το λογισμικό εξαπλώθηκε ακόμη και κρυμμένο σε αρχεία αθώας εμφάνισης, όπως οι εικόνες του Taylor Swift. Μόλις ένα σύστημα μολυνθεί, ένα ποσοστό των πόρων CPU του αφιερώνεται στη συνέχεια στην εξόρυξη του κρυπτονομίσματος απορρήτου που είναι γνωστό ως Monero. Σε αντίθεση με άλλα κρυπτονομίσματα όπως το Bitcoin, Η εξόρυξη Monero μπορεί να γίνει μόνο με CPU. Και ενώ κάθε μηχάνημα-θύμα μπορεί να παράγει μόνο μερικές πένες από το κρυπτονόμισμα κάθε μέρα, ολόκληρο το ίδιο το botnet εκτιμάται ότι έχει κερδίσει στους δημιουργούς του πάνω από 3 εκατομμύρια δολάρια από το 2016.

Για όσους δεν είναι εξοικειωμένοι, ένα botnet είναι όταν α ιούς ή παρόμοιου λογισμικού αναλαμβάνει τον έλεγχο ενός μεγάλου αριθμού υπολογιστών σε όλο τον κόσμο, εκμεταλλευόμενος ευπάθειες σε ένα λειτουργικό σύστημα ή λογισμικό. Το άτομο που ελέγχει το botnet μπορεί στη συνέχεια να το χρησιμοποιήσει για να κερδίσει ένα παράνομο κέρδος, όπως με την ενοικίασή του για κατανεμημένη άρνηση υπηρεσίας ή επιθέσεις DDOS, ή σε αυτήν την περίπτωση, από εξόρυξη κρυπτονομισμάτων για απευθείας κέρδος. Αυτό το botnet διασφαλίζει ότι οι μολυσμένοι κεντρικοί υπολογιστές χρησιμοποιούν μόνο ένα μέρος της CPU τους για παράνομους σκοπούς, ώστε να μειωθεί η πιθανότητα εντοπισμού του λογισμικού.

Το κρυπτονόμισμα που εξορύσσει αυτό το δίκτυο, το Monero, έγινε διάσημο για την εξαιρετικά ανώνυμη φύση του. Αυτό καθιστά σχεδόν αδύνατο για τις αρχές να εντοπίσουν ποιος είναι υπεύθυνος για το botnet και κερδίζει από αυτό.

Πώς να προστατεύσετε τον εαυτό σας από τα botnet κρυπτονομισμάτων

Τα καλά νέα είναι ότι αυτός ο τύπος botnet λειτουργεί συνήθως μόνο ενάντια σε αυτό που αποκαλεί η ερευνητική εταιρεία Sophos "φρούτο χαμηλών κρεμαστά" - σημαίνει υπολογιστές που διαθέτουν ξεπερασμένα λειτουργικά συστήματα και που δεν διαθέτουν προστασία από ιούς ΠΡΟΣΤΑΣΙΑ. Το συγκεκριμένο botnet φαίνεται να στοχεύει αποκλειστικά μηχανήματα με Windows, με ιδιαίτερη προτίμηση σε όσους χρησιμοποιούν διακομιστές SQL. Αυτό σημαίνει ότι πολλά από τα θύματα μπορεί να μην είναι άτομα και οι προσωπικοί τους υπολογιστές, αλλά αντίθετα μπορεί να είναι μηχανήματα back end που διαχειρίζεται μια μικρή εταιρεία αλλά δεν ενημερώνεται.

Αυτό το botnet έχει επίσης τον μεγαλύτερο αριθμό θύματα στην ηπειρωτική Κίνα, μια χώρα που εξακολουθεί να χρησιμοποιεί ευρέως τα Windows XP – ένα λειτουργικό σύστημα που δεν λαμβάνει πλέον κρίσιμες ενημερώσεις ασφαλείας. Περίπου το 6% των θυμάτων του botnet εδρεύουν στις Ηνωμένες Πολιτείες.

Για να προστατευτείτε από αυτού του είδους την επίθεση, το πρώτο πράγμα που πρέπει να κάνετε είναι να εκτελέσετε ένα ενημερωμένο λειτουργικό σύστημα και να κατεβάζετε τακτικά ενημερώσεις κώδικα ασφαλείας καθώς κυκλοφορούν. Αυτό ισχύει ιδιαίτερα εάν χρησιμοποιείτε διακομιστή SQL ή άλλο λογισμικό που προσεγγίζει τακτικά το Διαδίκτυο ή ένα τοπικό δίκτυο. Τέλος, για τους χρήστες των Windows είναι επιτακτική ανάγκη να εκτελείτε κάποιο είδος λογισμικού προστασίας από ιούς στον υπολογιστή σας και επίσης να το διατηρείτε ενημερωμένο. Με αυτά τα μέτρα, θα πρέπει να έχετε ανοσία στη συντριπτική πλειοψηφία των επιθέσεων αυτού του τύπου.

Ο νέος φίλος του Superman αποκαλύπτει το φοβερό μυστικό του