Systemy w rosyjskich departamentach państwowych zostały zhakowane przy użyciu złośliwego oprogramowania do wydobywania kryptowalut bez zauważenia. Nikołaj Muraszow, zastępca szefa Krajowego Centrum Koordynacji Incydentów Komputerowych (FSB), powiedział, jak donosi rosyjska gazeta, trudną rzeczywistość na konferencji Infoforum 2020 Kommersant.
Ransomware wyszło, trwa kopanie kryptowalut
Murashov powiedział, że zidentyfikowali podobne przypadki infekcji w 2019 roku. Fundamenty FSB obejmowały między innymi incydenty związane z wydobywaniem kryptowalut w rosyjskich organizacjach rządowych i firmach.
Atakujący zainfekowali systemy złośliwym oprogramowaniem, które może wydobywać kryptowalutę, a według Murashova stało się to bez zauważenia.
Murashov powiedział również, że w zeszłym roku tego rodzaju oprogramowanie było bardzo popularne wśród cyberprzestępców. Stanowiło to ekscytujący zasób, ponieważ wydobywanie kryptowalut pomogło im zarobić pieniądze bez konieczności konfrontacji z kimkolwiek w celu uzyskania okupu itp.
Hakerzy zajęli głównie niszę wirusów ransomware i czasami do istniejącego złośliwego oprogramowania dodawano funkcje wydobywające.
Najnowsze szkodliwe oprogramowanie do wydobywania kryptowalut może wykorzystywać do 80% zasobów systemowych
Ukryte funkcje wydobywania kryptowalut osadzone w kodzie strony mogą wykorzystywać do 80% zasobów komputera docelowego. A goście niczego nie zauważają, jeśli nie mają oprogramowania antywirusowego lub systemu, który mógłby wykryć takie złośliwe oprogramowanie.
Oprócz wykorzystania tych zasobów dla własnego zysku, wydajność docelowych systemów jest znacznie obniżona, a to również spowalnia działalność biznesową lub rządową.
Według Murashova w 2019 roku wirusy kryptograficzne lub oprogramowanie ransomware zmniejszyły aktywność. To oprogramowanie może szyfrować dane na komputerze w celu żądania okupu. Zamiast tej niszy wystartowało złośliwe oprogramowanie, które wykorzystywało zasoby do wydobywania kryptowalut.
