Cyberprzestępcy zawsze na bieżąco. Kopanie kryptowalut rozbudziło ich wyobraźnię

Zawsze tam, gdzie pojawia się możliwość zysku i szybkiego zarobienia dużych pieniędzy, pojawiają się przestępcy. Jeśli pieniądze można szybko i łatwo zarobić w internecie, cyberprzestępcy natychmiast wymyślają, jak dostać się do komputera ofiary. Kryptowaluty wyraźnie rozpaliły ich wyobraźnię.

Kapitalizacja rynkowa kryptowalut wzrosła ponad trzykrotnie od początku zeszłego roku. To naturalne, że zainteresowali się nimi cyberprzestępcy
Źródło zdjęć: © JACK GUEZ
Martyna Kośka
oprac.  Martyna Kośka

Według badań przeprowadzonych przez University of Cambridge, kapitalizacja rynkowa kryptowalut wzrosła ponad trzykrotnie od początku zeszłego roku i raczej na tym się nie skończy. Coraz więcej osób zdaje sobie sprawę, że inwestycja w kryptowaluty może być bardzo opłacalna. Z kolei tam, gdzie pojawia się zysk, pojawiają się też ataki cyberprzestępców.

Analitycy z laboratorium FortiGuard Labs firmy Fortinet odkryli nowe, ale podobne do znanych już wcześniej, złośliwe oprogramowanie atakujące rynek kryptowalut. Odpowiedzialna za jego powstanie jest grupa przestępcza, która stoi za ransomware VenusLocker.

Przestępcy zmienili swój sposób działania i zwrócili uwagę na Monero, kryptowalutę open-source utworzoną w kwietniu 2014 r., która obecnie kosztuje około 400 USD.

Jak działa Monero miner?

Złośliwe oprogramowanie ma na celu wykopywanie kryptowaluty na rzecz przestępców z komputera ofiary. Wygląda to tak: ofiara otrzymuje mail, który w rzeczywistości jest phishingiem. Nadawcą może byc dowolna firma, która np. informuje,że dane odbiorcy zostały ujawnione w wyniku włamania do witryny. Odbiorca jest proszony o otwarcie zainfekowanego załącznika, który ma zawierać więcej szczegółów i instrukcję działania.

Po załadowaniu szkodliwego oprogramowania uruchamiany jest plik binarny narzędzia Monmer CPU XMRig v2.4.2. Aby ukryć tę operację, malware podszywa się pod plik wuapp.exe, który uruchamiany jest wcześniej, co pozwala uniknąć podejrzeń.

Co ciekawe, ten sam schemat został użyty w przeszłości przez ransomware VenusLocker. - Aby to potwierdzić, analitycy FortiGuard Labs przyjrzeli się metadanym plików skrótów i znaleźli bezpośredni związek z oprogramowaniem ransomware. Oprócz ścieżek docelowych pliki skrótów używane w ransomware VenusLocker są praktycznie identyczne z używanymi w tej kampanii – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet.

Zobacz też:
Wystarczyło jedno zdanie i przyszłość polskiej kryptowaluty wisi na włosku

Dlaczego przestępcy wybrali Monero?

Dlaczego cyberprzestępcy nie skupiają się na Bitcoinie tylko na wycenianym o wiele niżej Monero? Istnieją dwa główne powody.

Po pierwsze: algorytm wydobywania Monero jest przeznaczony dla zwykłych komputerów, w przeciwieństwie do Bitcoina, który wymaga specjalistycznego sprzętu, takiego jak układy scalone specyficzne dla aplikacji (ASIC) lub wysokiej klasy procesory graficzne. Zatem przestępcy wybierają tę kryptowalutę, która pozwala im na przeprowadzanie szerzej zakrojonych kampanii.

Drugim powodem jest obietnica anonimowości transakcji Monero, które używa tak zwanych "adresów stealthowych" wraz z "mieszaniem transakcji", co sprawia, że szczegółowa przejrzystość nie istnieje.

Możemy się tylko domyślać, czy zmiana zainteresowań z ransomware na wykopywanie kryptowalut jest początkiem nowego trendu na nadchodzący rok. Prawdopodobnym powodem takiego „przebranżowienia” grup przestępczych jest znaczący wysiłek, jaki branża cyberbezpieczeństwa wkłada w walkę z atakami ransomware. Z tego powodu wymuszenie okupu nie jest już tak łatwe, jak w przeszłości.

Wybrane dla Ciebie
Nowa prognoza: zwycięstwo Tiszy umocni forinta i węgierską giełdę
Nowa prognoza: zwycięstwo Tiszy umocni forinta i węgierską giełdę
Sądny dzień dla byłego szefa RARS. Sąd w Wlk. Brytanii zdecyduje
Sądny dzień dla byłego szefa RARS. Sąd w Wlk. Brytanii zdecyduje
900 mln zł na remonty dróg w dwa lata. Ambitny plan GDDKiA
900 mln zł na remonty dróg w dwa lata. Ambitny plan GDDKiA
Jeszcze niedawno Węgry drżały o koszt długu. Zmianę widać gołym okiem
Jeszcze niedawno Węgry drżały o koszt długu. Zmianę widać gołym okiem
Premier Tusk w Korei Płd. Oto cel polskiego rządu
Premier Tusk w Korei Płd. Oto cel polskiego rządu
Natychmiastowa reakcja na porażkę Orbana. Tak zmienił się kurs forinta
Natychmiastowa reakcja na porażkę Orbana. Tak zmienił się kurs forinta
Zarobki nawet o 2 tys. zł wyższe. Eksperci nie mają wątpliwości
Zarobki nawet o 2 tys. zł wyższe. Eksperci nie mają wątpliwości
Trump grozi Iranowi. Ceny ropy w górę
Trump grozi Iranowi. Ceny ropy w górę
PiS zapowiada likwidację KSeF. Minister finansów reaguje
PiS zapowiada likwidację KSeF. Minister finansów reaguje
Zmiany w L4 wchodzą w życie. Można stracić zasiłek chorobowy
Zmiany w L4 wchodzą w życie. Można stracić zasiłek chorobowy
Historyczna zmiana na Węgrzech. Opozycja triumfuje w wyborach parlamentarnych
Historyczna zmiana na Węgrzech. Opozycja triumfuje w wyborach parlamentarnych
Ceramika z Bolesławca podbija świat. Wielkie pieniądze za małe kubki
Ceramika z Bolesławca podbija świat. Wielkie pieniądze za małe kubki