kokas
GF Ouro
- Entrou
- Set 27, 2006
- Mensagens
- 40,723
- Gostos Recebidos
- 3
Em 2017, 2,7 milhões de utilizadores foram vítimas de ataques, mas 50% do que em 2016.
No complexo mundo cibercriminal das criptomoedas, há um grupo de hackers que arranjou forma de arrecadar pelo menos seis milhões de euros em apenas seis meses. Como? Através do chamado malware mineiro, instalado nos computadores de milhares de utilizadores de todo o mundo, como uma infeção.
A descoberta foi feita, agora, pelos técnicos da empresa de cibersegurança Kaspersky Lab, numa investigação que revelou também que em 2017, 2,7 milhões de utilizadores foram vítimas de ataques, mas 50% do que em 2016.
As técnicas para infetar computadores alheios registadas são do mais avançado que se conhece. São técnicas chamadas APT, ou ameaça persistente avançada, que costuma estar associada à espionagem na internet e surge, agora, pela primeira vez, associada a ataques de mineração.
O software mineiro usado para criar criptomoeda tornou-se popular para os hackers ganharem dinheiro de forma relativamente fácil. Os ataques têm sido bem sucedidos porque, o malware que infeta o computador, mantém-se escondido, sem ser detetado por um longo período de tempo, porque usa não prejudica diretamente os utilizadores e, silenciosamente, usa o processador do computador para completar a tarefa.
De acordo com a Kaspersky Lab, houve um aumento de mineiros, que se espalharem pelo mundo de forma muito ativa. Como é feita o ataque aos PC? “A vítima é levada a fazer download e instalar um software publicitário que, no interior, esconde um instalador mineiro”, indica a Kaspersky.
O instalador remove, depois, um utilitário do Windows (os casos reportados pela empresa foram em sistema Windows), com o objetivo de instalar o chamado software mineiro.
Após o download feito, sempre que um processo de sistema legítimo arranca, o código é substituído por um código malicioso. Resultado: o “mineiro” atua sob disfarce de uma tarefa normal que o utilizador fez no computador e, este, não consegue reparar que há uma infeção.
O ataque funciona da seguinte forma: a vítima é levada a fazer download e a instalar um software publicitário que, no interior, esconde um instalador mineiro. Este instalador remove um utilitário do Windows com o objetivo de fazer download do mineiro através de um servidor remoto.
Depois da execução, um processo de sistema legítimo arranca e o código legítimo deste processo é substituído pelo código malicioso.
Como resultado o “mineiro” funciona sob o disfarce de uma tarefa legitima e é impossível para o utilizador reconhecer se há ou não uma infeção. Como se proteger? A Kaspersky Lab deixa alguns conselhos para o utilizador comum para proteção no ciberespaço: Não aceder a sites desconhecidos nem a banners e anúncios duvidosos;
Não descarregar nem abrir arquivos desconhecidos de fontes que não sejam seguras; Instalar soluções de segurança de empresas fiáveis conhecidas por detetarem, dentro do possível, as possíveis ameaças de software mineiro malicioso, entre outros.
No complexo mundo cibercriminal das criptomoedas, há um grupo de hackers que arranjou forma de arrecadar pelo menos seis milhões de euros em apenas seis meses. Como? Através do chamado malware mineiro, instalado nos computadores de milhares de utilizadores de todo o mundo, como uma infeção.
A descoberta foi feita, agora, pelos técnicos da empresa de cibersegurança Kaspersky Lab, numa investigação que revelou também que em 2017, 2,7 milhões de utilizadores foram vítimas de ataques, mas 50% do que em 2016.
As técnicas para infetar computadores alheios registadas são do mais avançado que se conhece. São técnicas chamadas APT, ou ameaça persistente avançada, que costuma estar associada à espionagem na internet e surge, agora, pela primeira vez, associada a ataques de mineração.
O software mineiro usado para criar criptomoeda tornou-se popular para os hackers ganharem dinheiro de forma relativamente fácil. Os ataques têm sido bem sucedidos porque, o malware que infeta o computador, mantém-se escondido, sem ser detetado por um longo período de tempo, porque usa não prejudica diretamente os utilizadores e, silenciosamente, usa o processador do computador para completar a tarefa.
De acordo com a Kaspersky Lab, houve um aumento de mineiros, que se espalharem pelo mundo de forma muito ativa. Como é feita o ataque aos PC? “A vítima é levada a fazer download e instalar um software publicitário que, no interior, esconde um instalador mineiro”, indica a Kaspersky.
O instalador remove, depois, um utilitário do Windows (os casos reportados pela empresa foram em sistema Windows), com o objetivo de instalar o chamado software mineiro.
Após o download feito, sempre que um processo de sistema legítimo arranca, o código é substituído por um código malicioso. Resultado: o “mineiro” atua sob disfarce de uma tarefa normal que o utilizador fez no computador e, este, não consegue reparar que há uma infeção.
O ataque funciona da seguinte forma: a vítima é levada a fazer download e a instalar um software publicitário que, no interior, esconde um instalador mineiro. Este instalador remove um utilitário do Windows com o objetivo de fazer download do mineiro através de um servidor remoto.
Depois da execução, um processo de sistema legítimo arranca e o código legítimo deste processo é substituído pelo código malicioso.
Como resultado o “mineiro” funciona sob o disfarce de uma tarefa legitima e é impossível para o utilizador reconhecer se há ou não uma infeção. Como se proteger? A Kaspersky Lab deixa alguns conselhos para o utilizador comum para proteção no ciberespaço: Não aceder a sites desconhecidos nem a banners e anúncios duvidosos;
Não descarregar nem abrir arquivos desconhecidos de fontes que não sejam seguras; Instalar soluções de segurança de empresas fiáveis conhecidas por detetarem, dentro do possível, as possíveis ameaças de software mineiro malicioso, entre outros.