szerző:
hvg.hu
Tetszett a cikk?

Egyfajta átrendeződés történt a kártékony programok piacán, előtérbe kerültek azok a malware-ek, amelyek a gyanútlan felhasználók PC-s erőforrásait használják ki saját, pontosabban fejlesztőjük céljaira.

A kriptopénzek világában érezhető óriási hájppal párhuzamosan megszaporodtak azok a kártevők, amelyek kriptopénz-bányászással szereznek bevételt fejlesztőiknek, méghozzá úgy, hogy az áldozatok számítógépes erőforrásait használják.

Több kiberbiztonsági cég is figyelmeztetett olyan új, kriptopénz-bányászó vírusokra, amelyek az NSA-tól megszerzett (és a Shadow Brokers nevű hackercsapat által közzétett) EternalBlue hackereszközt használják (ennek a neve merült fel anno a WannaCrynál is).

A Proofpoint kutatói – írja a The Hacker News – egy masszív globális botnetre figyelték fel (Smominrunak nevezték el), amelyik az EternalBlue SMB exploit használatával titokban Monreót bányásztatnak a megfertőzött PC-kkel, több millió dollár bevételt termelve maguknak. A Smominru 2017 májusa óta aktív, és azóta már több mint félmillió PC-t fertőzött meg, olyanokat, amelyek nem foltozott Windowst futtatnak. Közel 9000 Monreót sikerült is kibányászni, ami nagyjából 3,6 millió dollár bevételt jelent.

Egy másik biztonsági cég, a CrowdStrike is beszámolt egy másik kártevőről (WannaMine), amelyik az EternalBlue exploit használatával bányászik Monreót. Mivel nem tölt le semmiféle alkalmazást a számítógépre, nehezen figyelnek fel rá a vírusirtók. Az említett malware-ek olyan sérülékenységet használnak ki, amelyet azóta már orvosolt a Microsoft, így annak, aki valóban biztos akar lenni abban, hogy nem fogják be alantas célokra a számítógépét, mindig naprakész állapotban kell tartania a PC-jét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!