Naimpeksyon ng Yahoo ang 2 Milyong European PC na may Bitcoin Malware

Sa loob ng apat na araw noong nakaraang linggo, ang mga European server ng Yahoo ay katumbas ng isang cyber Typhoid Mary, nagkakalat ng sakit sa sinumang NEAR. Ang Yahoo ay biktima ng isang malaking paglabag sa seguridad, na naging dahilan upang magpadala ang mga server nito ng milyun-milyong ad na puno ng malware sa tinatayang dalawang milyong user sa Europa.

Ang mga hinala ay unang itinaas ng Dutch security outfit na Fox IT, na tinatantya na ang mga server ng Yahoo ay responsable para sa 27,000 mga impeksyon sa malware bawat oras na ang malware ay live sa website ng Yahoo.

Kinumpirma ng Yahoo ang nakakahiyang pag-atake sa isang pahayag:

"Mula Disyembre 31 hanggang Enero 3 sa aming mga European na site, naghatid kami ng ilang mga advertisement na hindi nakakatugon sa aming mga alituntuning pang-editoryal - partikular, nagkalat sila ng malware."

Ang pahayag ay nagpatuloy upang ipahiwatig na ang mga gumagamit ng mobile at mga gumagamit ng Mac ay hindi naapektuhan, dahil ang malware ay tila naka-target sa mga sistema ng Windows, Ang ulat ng Guardian.

Ang malware sa pagmimina ng Bitcoin ay kasangkot

Ang ONE medyo kawili-wiling aspeto ng pag-atake ay ang kasangkot ito sa pagmimina ng Bitcoin . Ang malware ay magsisimulang gumamit ng mga nahawaang PC bilang mga mining rig ngunit hindi pa rin malinaw kung gaano karaming mga computer ang nahawahan. Bagama't ang karaniwang PC na may pinagsamang graphics processor ay halos walang silbi para sa pagmimina ng Bitcoin , sampu-sampung libong PC na puno ng malware sa pagmimina ay maaaring makagawa ng ilang mga resulta.

Sa huling bahagi ng 2013 Inaresto ng pulisya ng Aleman ang dalawang hacker na kinasuhan ng pagkalat ng malware sa pagmimina sa ilang network at hindi nasabi na bilang ng mga PC. Kasunod ng isang paunang pagsisiyasat, napagpasyahan ng mga awtoridad na nagawa ng duo na magmina ng mahigit €700,000 na halaga ng mga bitcoin. Dahil hindi nila kailangang mamuhunan sa mga mining rig, o magbayad ng electric bill para sa bagay na iyon, ito ay tila isang napaka-pinakinabangang pagsisikap - hanggang sa sila ay sinalakay ng GSG-9, ang piling yunit ng kontra-teroristang pulis ng Germany.

Kaunti ang nalalaman tungkol sa Bitcoin malware na inihatid ng Yahoo. Ang mga German hacker-miners ay lumilitaw na gumamit ng isang custom na bersyon ng madaling magagamit na malware, na nag-aayos nito upang isama ang isang mining scrip at maiwasan ang pagtuklas.

Mga cyber criminal at Bitcoin

Ang pagbuo at pagpapalaganap ng malware sa pagmimina ng Bitcoin ay hindi madali at sa mabilis na pagtaas ng kahirapan sa hash ay malapit na itong mawala. Ang mga PC ay hindi mabubuhay na mga platform ng pagmimina ng bicoin sa loob ng maraming buwan at ang tanging paraan upang kumita ng anumang pera sa pagmimina ng Bitcoin sa PC ay kung T mo kailangang bumili ng hardware o kuryente. Sa puntong ito ang isang network ng mga karaniwang PC ay mag-aaksaya ng mas maraming enerhiya na bumubuo ng mga bitcoin kaysa sa halaga ng mga bitcoin. Siyempre, ang malware ay ONE paraan ng paggawa nito.

Bilang karagdagan sa pagmimina ng malware, ang ilang malisyosong developer ay gumawa ng bagong anyo ng ransomware. Ang bilang ng Bitcoin ransomware detection ay tumataas at ang trend ay unang napansin sa ikalawang kalahati ng 2013. Ang Ransomware ay umiikot sa loob ng dalawang dekada, ngunit ang Bitcoin ay ginagawa itong mas nakakaakit para sa mga malisyosong developer. Ini-encrypt ng software ang lahat ng content sa mga infected na computer at inutusan ang mga biktima na magbayad ng ransom para sa unlock key. Ang pantubos ng Cryptolocker ay dalawang bitcoin, o humigit-kumulang $1,700.

Mayroong ilang iba't ibang mga modelo ng ransomware na maaaring umunlad upang gumamit ng Bitcoin. Ang mga eksperto sa seguridad ay nagpahayag din ng mga alalahanin na ang mobile ransomware ay maaaring maging isang malaking panganib sa seguridad sa NEAR hinaharap.

Ano ang nagpapahalaga sa Bitcoin sa mga cyber criminal?

Bukod sa napakalaking halaga ng mga ninakaw o ilegal na minahan ng mga bitcoin, ang hindi pagkakilala ay marahil ang pangunahing dahilan kung bakit tinatanggap ng mga hacker ang Bitcoin. Ang pagrenta ng botnet ay nagkakahalaga ng pera at ang Bitcoin ay perpekto para sa hindi masusubaybayang mga transaksyon sa pagitan ng dalawang partido na T ibahagi ang kanilang pagkakakilanlan. Ang parehong ay totoo sa ransomware – ang paggamit ng Bitcoin upang makatanggap ng isang ransom na pagbabayad ay may katuturan.

Ang pagkuha ng espesyal na software, proprietary hardware, zero-day exploits at iba pang tool na ginagamit ng mga hacker ay nangangailangan ng BIT pera. Taliwas sa iniisip ng karamihan, maraming mga hacker ang hindi nagpapatakbo nang mag-isa. Bagama't marami pa ring 'lone wolves', umunlad ang cybercrime ecosystem.

Tulad ng anumang pang-ekonomiyang entidad, mayroon itong hierarchy at kung ano ang maaari lamang ilarawan bilang dibisyon ng paggawa ay tumatagal. Sa madaling salita, maraming mga hacker ang nag-specialize sa iba't ibang mga niches at ang mga cybercrime syndicate ay nagiging mas sopistikado, na may istraktura na katulad ng mga tradisyunal na sindikato ng kriminal o kahit na mga lehitimong negosyo.

Dahil ang Bitcoin ay mainam para sa pagbabayad ng mga kasabwat at pagpopondo sa buong operasyon, tiyak na mas marami itong magagamit sa madilim na tubig ng deep web.