Από την εξόρυξη κρυπτονομίσματος, όχι από τα λύτρα το μεγαλύτερο κέρδος των κυβερνοεπιθέσεων
Το υπαρκτό κενό ασφαλείας των Microsoft Windows που επέτρεψε σε άγνωστους να απαιτήσουν λύτρα από εκατοντάδες χιλιάδες χρήστες για την αποκρυπτογράφηση των αρχείων τους θεωρείται υπεύθυνο για μια νέα, διαφορετική κακόβουλη επιχείρηση. Η επεξεργαστική ισχύς της κεντρικής μονάδας επεξεργασίας και της μονάδας επεξεργασίας γραφικών 200 χιλιάδων υπολογιστών φέρεται να αποτελεί αντικείμενο εκμετάλλευσης από αγνώστους που τη χρησιμοποιούν για να παράγουν ένα νέο κρυπτονόμισμα, το Monero.
Spotlight
-
Viral αγγελία σπιτιού στη Βούλα - «Επιβάλλονται τα κατοικίδια και τα μπάρμπεκιου σαν να είναι Τσικνοπέμπτη»
-
Τραγωδία: Μωρό ενός έτους έπεσε από παράθυρο ξενοδοχείου και σκοτώθηκε
-
Δέχθηκε επίθεση από τον σύζυγό της και αποπειράθηκε να αυτοκτονήσει
-
Πώς ο σταθμός φόρτισης των αυτοκινήτων γίνεται υποχρεωτικός στα νέα κτίρια
Το υπαρκτό κενό ασφαλείας στη δικτύωση των Microsoft Windows, που επέτρεψε σε άγνωστους να απαιτήσουν λύτρα από εκατοντάδες χιλιάδες χρήστες για την αποκρυπτογράφηση των αρχείων τους, θεωρείται υπεύθυνο για μια νέα, διαφορετική κακόβουλη και πολύ πιο επικερδή επιχείρηση.
Η επεξεργαστική ισχύς της κεντρικής μονάδας επεξεργασίας και της μονάδας επεξεργασίας γραφικών 200 χιλιάδων υπολογιστών φέρεται να αποτελεί αντικείμενο εκμετάλλευσης από αγνώστους -πιθανολογείται ότι το κενό διέρρευσε από τις αμερικανικές μυστικές υπηρεσίες και κατέληξε στα χέρια χάκερ συνεργαζόμενων με το καθεστώς στη Βόρεια Κορέα. Την χρησιμοποιούν για να «εξορύξουν» ένα νέο κρυπτονόμισμα που βασίζεται στην τεχνολογία blockchain, το Monero. Ορυχεία Monero, δεν υπάρχουν σε πολλά μέρη στον κόσμο, λένε οι ειδικοί στο Reuters.
Στοιχεία για τον ισχυρισμό αυτό παρουσίασε η εταιρεία ασφάλειας IT, ProofPoint, σύμφωνα με την οποία έχουν ήδη παραχθεί ψηφιακά νομίσματα αξίας 1 εκατομμυρίου δολαρίων, ποσό πολύ υψηλότερο από όσα κατάφεραν να συγκεντρώσουν οι υπεύθυνοι για την κρυπτογράφηση WannaCry (μερικές δεκάδες χιλιάδες δολάρια, 300 περίπου δολάρια από κάθε θύμα).
Η μόλυνση με το λογισμικό εξόρυξης Monero φέρεται να ξεκίνησε στα τέλη Απριλίου ή τις αρχές Μάη, δεν είχε όμως γίνει αντιληπτή νωρίτερα καθώς μπορεί να αντλεί την απαιτούμενη επεξεργαστική ισχύ και να καθιστά το μολυσμένο PC αργό, γεγονός που μπορεί να περάσει ως ένα βαθμό απαρατήρητο αφού τρέχει στο παρασκήνιο, χωρίς να υπάρχει άλλη ένδειξη μόλυνσης.
- Ξέρατε ότι… Η εξόρυξη νομισμάτων Monero μπορεί να γίνει αξιοποιώντας την επεξεργαστική ισχύ CPU (κύριος επεξεργαστής) και GPU (τσιπ γραφικών) ισχυρών προσωπικών υπολογιστών (ατομικά ή ομαδικά υπό μορφή «pools»), αφού για αυτή την υλοποίηση blockchain δεν έχουν ακόμα αναπτυχθεί εξειδικευμένες συσκευές (γνωστές ως ASIC). Η εξόρυξη του κρυπτονομίσματος, δηλαδή η δημιουργία Monero, ανατίθεται στους υπολογιστές που χρησιμοποιούν οι «χρυσοθήρες» για τη διεκπεραίωση πολύπλοκων μαθηματικών υπολογισμών που αφορούν τη κρυπτογραφημένη και κατανεμημένη διασύνδεση ομάδων συναλλαγών (hash) με το κρυπτονόμισμα. Παγιδεύοντας εκατοντάδες χιλιάδες PC, είναι σε θέση να εξορύξουν περισσότερα Monero και να αμειφθούν για αυτό ανάλογα.
H είδηση για την εξόρυξη Monero εγείρει νέες υποψίες ότι οι πρόσφατες κυβερνοεπιθέσεις WannaCry συνδέονται με χάκερ που διατηρούν δεσμούς με το καθεστώς στη Βόρεια Κορέα, σημειώνει το Reuters.
- Διαβάστε σχετικά στο tech.in.gr: WannaCry: Έξι συμβουλές για να αποφύγετε την «απαγωγή» των αρχείων σας
- Περισσότερες πληροφορίες για το κενό ασφαλείας των Windows στο οποίο αποδίδεται η εξάπλωση του WannaCry και του λογισμικού για mining δημοσιεύονται στο δικτυακό τόπο της Microsoft στο TechNet.
- H Microsoft δίνει οδηγίες για το «WannaCrypt», κατ’εξαίρεση και για τα Windows XP. Σύμφωνα με την εταιρεία, οι επιθέσεις δεν αφορούν τους κατόχους Windows 10.
Reuters,tech.in.gr
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις