Kenkėjiškas robotų tinklas naudoja Taylor Swift nuotrauką, kad paslėptų kenksmingą naudingą apkrovą

A kriptovaliuta botnetas ir toliau plinta tarp neapsaugotų mašinų, o programinė įranga netgi išplito slepiasi nekaltai atrodančiuose failuose, pavyzdžiui, Taylor Swift atvaizduose. Kai sistema yra užkrėsta, dalis jos procesoriaus išteklių yra skirta privatumo kriptovaliutai, žinomai kaip Monero, kasti. Skirtingai nuo kitų kriptovaliutos, tokios kaip Bitcoin, Monero kasyba gali būti atliekama tik naudojant CPU. Ir nors kiekviena nukentėjusi mašina kiekvieną dieną gali generuoti tik kelis centus kriptovaliutos, manoma, kad visas robotų tinklas savo kūrėjams nuo 2016 m. uždirbo daugiau nei 3 mln.

Tiems, kurie nėra susipažinę, robotų tinklas yra tada, kai a virusas ar panaši programinė įranga išnaudodama operacinės sistemos ar programinės įrangos spragas, perima daugybę kompiuterių visame pasaulyje. Asmuo, valdantis robotų tinklą, gali jį naudoti siekdamas neteisėto pelno, pavyzdžiui, jį išnuomodamas paskirstytas atsisakymas teikti paslaugas arba DDOS atakos, arba šiuo atveju iš kriptovaliutos gavybos tiesioginiam pelno. Šis robotų tinklas užtikrina, kad užkrėsti pagrindiniai kompiuteriai neteisėtais tikslais naudotų tik dalį savo procesoriaus, kad būtų sumažinta galimybė, kad programinė įranga bus aptikta.

Šio tinklo kasama kriptovaliuta Monero išgarsėjo itin anonimiškumu. Dėl to valdžios institucijoms beveik neįmanoma susekti, kas atsakingas už robotų tinklą ir iš jo gauna naudos.

Kaip apsisaugoti nuo kriptovaliutų robotų tinklų

Geros naujienos yra tai, kad tokio tipo robotų tinklai paprastai veikia tik prieš tai, ką vadina tyrimų įmonė „Sophos“. „žemai kabantys vaisiai“ – tai kompiuteriai, kuriuose veikia pasenusios operacinės sistemos ir kuriuose nėra antivirusinės programos apsauga. Atrodo, kad šis konkretus botnetas skirtas išskirtinai „Windows“ įrenginiams, ypač tiems, kuriuose veikia SQL serveriai. Tai reiškia, kad daugelis aukų gali būti ne asmenys ir jų asmeniniai kompiuteriai, o galiniai įrenginiai, kuriuos valdo nedidelė įmonė, bet neatnaujina.

Šis botnetas taip pat turi didžiausią skaičių aukų žemyninėje Kinijoje, šalyje, kurioje vis dar plačiai naudojama „Windows XP“ – operacinė sistema, kuri nebegauna svarbių saugos naujinimų. Apie 6% botneto aukų yra JAV.

Norėdami apsisaugoti nuo tokio pobūdžio atakų, pirmiausia turite paleisti atnaujintą operacinę sistemą ir reguliariai atsisiųsti saugos pataisas, kai jos išleidžiamos. Tai ypač aktualu, jei naudojate SQL serverį ar kitą programinę įrangą, kuri reguliariai pasiekia internetą arba vietinį tinklą. Galiausiai, „Windows“ naudotojams būtina, kad įrenginyje paleistumėte tam tikros rūšies antivirusinę programinę įrangą ir ją nuolat atnaujintumėte. Taikydami šias priemones turėtumėte būti apsaugoti nuo daugumos tokio tipo išpuolių.

Naujasis Supermeno vaikinas atskleidžia savo nuostabią paslaptį