bezsouborový kryptotěžař proti podnikovým sítím

Analytici společnosti Kaspersky Lab identifikovali nového těžaře kryptoměn známého jako PowerGhost, který již zaútočil na podnikové sítě na několika kontinentech, zejména v Latinské Americe. S tímto trendem využívání těžařů na vzestupu budou podniky ohroženy, protože těžaři sabotují a zpomalují své počítačové sítě, poškozují celkové podnikové procesy a zároveň si cpou kapsy.

Těžba kryptoměn je v současnosti jedním z nejdůležitějších témat kybernetické bezpečnosti. Škodliví kryptoměři využívají ostatní uživatele a využívají sílu počítačů a zařízení bez jejich vědomí. Hrozba v poslední době explodovala a nahradila ransomware jako hlavní typ malwaru v současnosti, jak již Kaspersky Lab ukázala v předchozí studii. Vzhled PowerGhost však tomuto trendu přináší nový rozměr. Ukazuje, že vývojáři nebezpečných těžařů inklinují k cíleným útokům, aby vydělali více peněz, jak již předpověděli analytici Kaspersky Lab.

PowerGhost se šíří napříč podnikovými sítěmi a infikuje jak pracovní počítače, tak servery. Dosud jsou hlavními oběťmi tohoto útoku firemní uživatelé v Brazílii, Kolumbii, Indii a Turecku. PowerGhost využívá k nenápadnému vstupu do podnikových sítí několik „bezsouborových“ technik, což znamená, že těžař nesedí přímo na disku a zvyšuje tak složitost jeho detekce a nápravy.

K infekci počítače dochází vzdáleně pomocí exploitů nebo nástrojů pro vzdálenou správu. Když se počítač nakazí, hlavní část těžaře se stáhne a spustí, aniž by byla uložena na pevný disk. Kyberzločinci pak mohou provést nastavení, aby se kryptoměna automaticky aktualizovala, rozšířila v rámci sítě a zahájila proces těžby kryptoměn.

“Útoky PowerGhost vyvolávají nové obavy ohledně softwaru pro těžbu kryptoměn. Těžař, kterého jsme zkoumali, nám říká, že kyberzločinci mají dost s koncovými uživateli a že se začínají zaměřovat na podniky. A to dělá z těžby kryptoměn hrozbu pro obchodní komunitu,“ říká. Vladas Bulavas, analytik malwaru ve společnosti Kaspersky Lab.