A rosszindulatú botnet Taylor Swift fotót használ a káros teher elrejtésére

A kriptovaluta A botnet továbbra is terjed a védtelen gépek között – és a szoftver még úgy is elterjedt, hogy ártatlannak látszó fájlokban, például Taylor Swift képeiben rejtőzik. Ha egy rendszer megfertőződött, a CPU-erőforrások egy százalékát a Monero néven ismert adatvédelmi kriptovaluta bányászására fordítják. Másokkal ellentétben kriptovaluták, mint például a Bitcoin, Monero bányászatot csak CPU-val lehet csinálni. És bár minden áldozat gép csak néhány fillér értékű kriptovalutát generál naponta, maga a teljes botnet a becslések szerint több mint 3 millió dollárt keresett alkotóinak 2016 óta.

Azok számára, akik nem ismerik, a botnet az, amikor a vírus vagy hasonló szoftver átveszi az irányítást a világ számos számítógépe felett, kihasználva egy operációs rendszer vagy szoftver sebezhetőségét. A botnetet irányító személy ezután jogtalan haszonszerzésre használhatja fel, például bérbe adva elosztott szolgáltatásmegtagadás vagy DDOS támadások, vagy ebben az esetben a kriptovaluta közvetlen bányászatából nyereség. Ez a botnet biztosítja, hogy a fertőzött gazdagépek csak CPU-juk egy részét használják tiltott célokra, így csökkentve a szoftver észlelésének esélyét.

A hálózat által bányászott kriptovaluta, a Monero rendkívül névtelen voltáról vált híressé. Ez szinte lehetetlenné teszi a hatóságok számára, hogy felderítsék, ki a felelős a botnetért, és ki profitál belőle.

Hogyan védheti meg magát a kriptovaluta botnetekkel szemben

A jó hír az, hogy ez a fajta botnet általában csak a Sophos kutatócég által nevezettekkel szemben működik „alacsonyan lógó gyümölcs” – olyan számítógépeket jelent, amelyeken elavult operációs rendszer fut, és amelyeken nincs vírusirtó védelem. Úgy tűnik, hogy ez a bizonyos botnet kizárólag a Windows rendszerű gépeket célozza meg, különös tekintettel az SQL szervereket futtatókra. Ez azt jelenti, hogy az áldozatok nagy része nem magánszemélyek és személyi számítógépeik, hanem háttérgépek lehetnek, amelyeket egy kis cég üzemeltet, de nem tart naprakészen.

Ez a botnet is rendelkezik a legtöbb áldozatok Kínában, amely ország még mindig széles körben használja a Windows XP-t – egy operációs rendszert, amely már nem kap kritikus biztonsági frissítéseket. A botnet áldozatainak körülbelül 6%-a az Egyesült Államokban él.

Ahhoz, hogy megvédje magát az ilyen típusú támadásoktól, először futtasson egy naprakész operációs rendszert, és rendszeresen töltse le a biztonsági javításokat, amint megjelennek. Ez különösen igaz, ha SQL-kiszolgálót vagy más olyan szoftvert használ, amely rendszeresen eléri az internetet vagy a helyi hálózatot. Végül a Windows-felhasználók számára feltétlenül szükséges valamilyen víruskereső szoftver futtatása a gépen, és azt is naprakészen kell tartani. Ezen intézkedések betartásával immunisnak kell lennie az ilyen típusú támadások túlnyomó többségével szemben.

Superman új barátja felfedi félelmetes titkát