Miliony zainfekowanych komputerów kopało kryptowaluty.

By in , , ,
Miliony zainfekowanych komputerów kopało kryptowaluty.

Złośliwe oprogramowanie zainfekowało ponad milion komputerów w Chinach. Szacuje się, że złośliwe oprogramowanie nielegalnie, wydobyło kryptowaluty warte ponad 2 miliony dolarów, w ciągu dwóch lat. Według chińskiego portalu policja w chińskim mieście Da Lian aresztowała 20 podejrzanych. Zatrzymane osoby są podejrzane o przejęcie kontroli nad dużą liczbą komputerów, które wykorzystywali bez wiedzy użytkowników do minigu kryptowalut.

Działania hakerów

Hakerzy stworzyli i umieścili złośliwe oprogramowanie we wtyczkach do przeglądarek internetowych, opracowanych, rzekomo w celu zwiększania szybkości przeglądania stron internetowych. Złośliwe oprogramowanie, było dystrybuowane przy pomocy reklam displayowych, które zostały wyświetlone przez pięć milionów użytkowników w Chinach.

Chińska policja donosi, że dzięki reklamom prowadzącym do złośliwego oprogramowania przestępcom, udało się  zainfekować  ponad milion komputerów, które wydobyły, 26 milionów digibajtów, w ciągu dwóch lat.

Złośliwe oprogramowanie monitorowało pracę komputera w tle i uruchamiało się, kiedy wykorzystanie procesora było poniżej 50%. Hakerzy wydobywali różne kryptowaluty o niskim poziomie trudności kopania, ponieważ proces wymaga wykorzystania mniejszej ilości mocy obliczeniowej. Monitorowanie zużycia zasobów w tle oraz niska trudność wydobycia kryptowaluty sprawiało, że oprogramowanie przestępców, było trudniejsze do zauważenia przez ofiarę.

W informacji prasowej wskazano również, że hakerzy stworzyli sieć ponad 100 osób, które miały na celu propagować szkodliwe  oprogramowanie. Specjalnie z rekrutowani agenci nawiązywali kontakty między innymi z kafejkami internetowymi.

Chiński cryptojacking

To nie jedyny przypadek wykrycia botnetu przez Chińską policję. Ostatnio  informowaliśmy  o zatrzymaniu grupy hakerów, która zmówiła się z firmami zajmującymi się konserwacją komputerów w kafejkach internetowych. Firmy udostępniły hakerom możliwość włamania się do ponad 100 000 komputerów w trzydziestu chińskich miastach. Atak miał na celu wydobywanie kryptowalutu siacoin.

Źródło:/bithub.pl/