De færreste vet de blir utnyttet: tjener millioner på å plante bitcoin-gravere i programmer

Vi vet det er populært å skjule digitalvaluta-minere i nettside-kode. Da tjener bakmennene penger kun når noen besøker den rammede siden.

Millioner av maskiner misbrukes

Men dette er ikke den eneste metoden kriminelle bakmenn prøver å tjene penger på (selvsagt).

Kaspersky avslører at det på slutten av 2017 var 2,7 millioner surfere som hadde blitt angrepet av ondsinnede digitalvaluta-gravere.

Det er et lavt tall i forhold til hvor mange som er på nett i hele verden, men trenden er faretruende ta tallet er 1,5 ganger høyere enn året før.

Annonse

Svært avansert

For å lure intetanende til å installere den farlige koden, pakker de kriminelle inn kode i programmer folk har tillit til, i dette tilfellet msiexec (Windows Installer).

Deretter lastes den farlige koden ned fra en ekstern-server som igjen installerer miner-programvaren som utfører grep for å tviholde seg fast i systemet, blant annet ved å flagge programmet som system-kritisk. På den måten, om brukeren prøver å stoppe prosessen, så tar Windows omstart.

Den nye formen for kidnappingsvare

Koblingen mellom denne metoden og kidnappingsvare er klar: “ransomware” låser filene slik at brukeren må betale bakmennene for å få tilgang til dem, mens bitcoin-programmene som installeres i bakgrunnen stjeler CPU- og GPU-kraften for å tjene penger uten at offeret er klar over det.

Det kan være nesten umulig for personen å oppdage at han eller hun har et slikt program kjørende, da programmene er smarte nok til ikke å stjele masse CPU-kraft når brukeren f.eks. starter et spill eller en annen intensiv oppgave.

Tar smarte grep når det er store muligheter for å tjene mye

Kaspersky avslører at 80 prosent av de ulovlige bitcoin-gravere innholder åpen kildekode som brukes i de lovlige utgavene og har til og med avslørt avanserte programmer som passer på å sanke inn penger på maskiner i bedrifter etter at folk har gått hjem.

Som om ikke det var nok passer disse hackerne på ikke å installere den ondsinnende koden på maskiner som tilhører personer høyt oppe i hierarkiet i bedriften, eller personer med ansvar for IT-sikkerhet.

Kilde:
Securelist

Annonse

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

Jeg har kjørt “Cybertruck”!

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

OPPDATERT: Beklager rykte-rapportering

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

Gigantisk endring hos Google kan endre alt

Det kommer FIRE mobiler fra Google i høst

Verktøyene er gratis og utrolige

De færreste vet de blir utnyttet: tjener millioner på å plante bitcoin-gravere i programmer

Millioner av maskiner misbrukes

Svært avansert

Den nye formen for kidnappingsvare

Det kan være nesten umulig for personen å oppdage at han eller hun har et slikt program kjørende, da programmene er smarte nok til ikke å stjele masse CPU-kraft når brukeren f.eks. starter et spill eller en annen intensiv oppgave.

Tar smarte grep når det er store muligheter for å tjene mye

De færreste vet de blir utnyttet: tjener millioner på å plante bitcoin-gravere i programmer

Millioner av maskiner misbrukes

Svært avansert

Den nye formen for kidnappingsvare

Det kan være nesten umulig for personen å oppdage at han eller hun har et slikt program kjørende, da programmene er smarte nok til ikke å stjele masse CPU-kraft når brukeren f.eks. starter et spill eller en annen intensiv oppgave.

Tar smarte grep når det er store muligheter for å tjene mye

Subscribe