Yahoo заразив 2 мільйони європейських комп’ютерів шкідливим програмним забезпеченням Bitcoin

Протягом чотирьох днів минулого тижня європейські сервери Yahoo були еквівалентом кібер Тифозна Мері, поширюючи хворобу на всіх, хто NEAR. Yahoo став жертвою серйозного порушення безпеки, через що його сервери розіслали мільйони рекламних оголошень із шкідливим програмним забезпеченням приблизно двом мільйонам європейських користувачів.

Підозри вперше висунула голландська служба безпеки Fox IT, яка підрахувала, що сервери Yahoo відповідальні за 27 000 заражень зловмисним програмним забезпеченням кожну годину, коли зловмисне програмне забезпечення було опубліковане на веб-сайті Yahoo.

Yahoo підтвердив ганебну атаку в заяві:

«З 31 грудня по 3 січня на наших європейських сайтах ми розміщували деякі рекламні оголошення, які не відповідали нашим редакційним вказівкам – зокрема, вони поширювали шкідливе програмне забезпечення».

У заяві також наголошується, що користувачі мобільних пристроїв і користувачі Mac не постраждали, оскільки зловмисне програмне забезпечення, очевидно, націлене на системи Windows, Про це повідомляє The Guardian.

Було задіяно зловмисне програмне забезпечення для майнінгу Bitcoin

ONE із досить цікавих аспектів атаки було те, що вона включала видобуток Bitcoin . Зловмисне програмне забезпечення почне використовувати заражені ПК як установки для майнінгу, але досі незрозуміло, скільки комп’ютерів було заражено. Хоча середній комп’ютер із вбудованим графічним процесором практично марний для майнінгу Bitcoin , десятки тисяч комп’ютерів, завантажених шкідливим ПЗ для майнінгу, можуть дати певні результати.

Наприкінці 2013р Німецька поліція затримала двох хакерів яких звинуватили в розповсюдженні зловмисного ПЗ для майнінгу в кількох мережах і на невідомій кількості ПК. Після попереднього розслідування влада дійшла висновку, що дуету вдалося видобути біткойнів на суму понад 700 000 євро. Оскільки їм не довелося інвестувати в гірничодобувні установки чи оплачувати рахунки за електроенергію, це здавалося дуже прибутковим заходом, поки на них не напав GSG-9, елітний підрозділ німецької антитерористичної поліції.

Мало що відомо про шкідливе програмне забезпечення для Bitcoin , яке обслуговує Yahoo. Німецькі хакери-майнери, схоже, використовували спеціальну версію легкодоступного шкідливого програмного забезпечення, налаштувавши його, щоб включити сценарій для майнінгу та уникнути виявлення.

Кіберзлочинці та Bitcoin

Розробити та розповсюдити зловмисне програмне забезпечення для майнінгу Bitcoin непросто, і зі швидким зростанням складності хешування це незабаром піде в минуле. Комп’ютери не були життєздатною платформою для видобутку біткойнів протягом багатьох місяців, і єдиний спосіб заробити гроші на видобутку Bitcoin на ПК – це якщо вам T потрібно купувати обладнання чи електроенергію. У цей момент мережа середніх ПК витрачатиме більше енергії на генерування біткойнів, ніж ці біткойни коштують. Звичайно, шкідливе програмне забезпечення є ONE із способів зробити це.

Окрім видобутку зловмисного програмного забезпечення, деякі розробники зловмисників винайшли нову форму програм-вимагачів. Кількість виявлень Bitcoin -вимагачів зростає, і ця тенденція була вперше помічена в другій половині 2013 року. Вимагачі існують уже два десятиліття, але Bitcoin робить їх набагато привабливішими для зловмисних розробників. Програмне забезпечення шифрує весь вміст на заражених комп’ютерах і інструктує жертви заплатити викуп за ключ розблокування. Викуп Cryptolocker становить два біткоіни, або близько 1700 доларів США.

Існує низка різних моделей програм-вимагачів, які можуть розвиватися для використання Bitcoin. Експерти з безпеки також висловили занепокоєння, що мобільні програми-вимагачі можуть стати серйозною загрозою безпеці в NEAR майбутньому.

Що робить Bitcoin таким цінним для кіберзлочинців?

Крім чистої вартості вкрадених або незаконно видобутих біткойнів, анонімність, мабуть, є основною причиною, чому хакери використовують Bitcoin. Оренда ботнету коштує грошей, і Bitcoin ідеально підходить для невідстежуваних транзакцій між двома сторонами, які T хочуть повідомляти свою особу. Те саме стосується програм-вимагачів – використання Bitcoin для отримання викупу має сенс.

Придбання спеціалізованого програмного забезпечення, пропрієтарного обладнання, експлойтів нульового дня та інших інструментів, які використовуються хакерами, вимагає BIT грошей. Всупереч тому, що думає більшість людей, багато хакерів діють не поодинці. Хоча «вовків-одинаків» все ще багато, екосистема кіберзлочинності еволюціонувала.

Як і будь-який економічний суб’єкт, він має ієрархію, і те, що можна назвати лише поділом праці, набирає сили. Іншими словами, багато хакерів спеціалізуються на різних нішах, а синдикати кіберзлочинності стають все більш витонченими, маючи структуру, схожу на традиційні злочинні синдикати або навіть легальні бізнеси.

Оскільки Bitcoin ідеально підходить для оплати спільникам і фінансування всієї операції, він обов’язково знайде більше застосування в темних водах глибокої мережі.