Ina-hijack ng mga Hacker ang Showroom PC ng mga Retailer para sa Cryptocurrency Mining

Sinimulan ng mga Dutch hacker ang pag-hijack ng mga laptop na ipinapakita sa mga retail na tindahan at ginagamit ang mga ito para sa pagmimina ng Cryptocurrency , ayon sa isang ulat.

Inamin ng mga kasangkot na tindahan na ang isang hindi isiniwalat na bilang ng mga sample ng display ay naapektuhan ng malware at sinabing gagawa sila ng mga hakbang upang maalis ang kagawian.

Dutch tech na publikasyon Computerworld iniulat ang problema noong ika-7 ng Oktubre pagkatapos ihayag ng isang mag-aaral sa computer science na ang mga laptop sa Media Markt ilang buwan nang nalantad sa pagmimina ng malware ang chain ng mga tindahan.

Computerworld nalaman na may kabuuang 105 na laptop ang bahagi ng isang botnet at na tinatayang €500 ang nalikom sa kita sa pagmimina sa panahong iyon.

Sinabi ng Media-Saturn Netherlands, may-ari ng Media Markt, na hindi posibleng magpatakbo ng malware sa mga machine dahil "dapat kailanganin ng isang display model ang password ng isang administrator," pagdaragdag ng:

"Kukunsulta kami sa aming mga lokasyon at mga supplier [...] Kung kinakailangan, gagawa kami ng bago o mas mahigpit na mga protocol."

Maraming iba pang tindahan ang nakitang may panganib ng malware, ibig sabihin Paradigit, MyCom at Computerlandhttp://www.computerland.nl/default.aspx, ayon sa ulat.

Naghahanap ng mga solusyon

Sa karagdagang pagsusuri, nalaman ng mga reporter na ang mga retail na tindahan na pinag-uusapan ay dumanas ng mahinang seguridad na nagpadali para sa mga nakakahamak na indibidwal na ma-access ang mga computer at mag-install ng malware.

Bilang karagdagan sa pagmimina ng mga cryptocurrencies, ginamit din ng mga umaatake ang mga nahawaang makina upang magnakaw ng personal na data at mag-espiya sa mga bisita gamit ang mga webcam.

Sinabi ng BAS Group, ang may-ari ng MyCom, Dixons at iCentre store, na hindi ito nagulat sa mga problema, ngunit naghahanap ito ng mga solusyon na nagtitiyak na hindi maa-access ng mga consumer ang malware.

Inilarawan ng BAS CIO Lub Ten Napel ang problema bilang isang "maselan na sitwasyon", dahil kailangang magbigay ang mga tindahan ng access sa Internet sa mga showroom na computer, ibig sabihin, hindi sila makakapag-alok ng maximum na seguridad nang hindi sinisira ang karanasan ng customer.

"Minsan kaming nag-tape ng mga webcam, ngunit gusto ng mga customer na subukan ang lahat at samakatuwid ang mga tape ay kailangang umalis. Gayundin, nag-post kami ng mga memo na nagbabala sa mga bisita tungkol sa mga panganib, ngunit ang mga uri ng babala ay nakakatakot din sa mga mamimili," sabi niya.

Pagpapalakas ng seguridad

Ang BAS Group ay kasalukuyang nagpapatakbo ng 200 na tindahan at nagbibigay ng serbisyo sa 160,000 mamimili bawat buwan. Sinabi ni Ten Napel na ang kumpanya ay naghahanap ng mga paraan ng pagpapabuti ng seguridad, habang pinapayagan ang mga mamimili na subukan ang mga potensyal na pagbili

Posibleng magpatakbo ng ilang laptop sa 'kiosk mode', na naglilimita sa pag-access sa mga modelo ng display. Gayunpaman, available lang ang functionality na iyon sa medyo bagong Windows 8.x system at hindi naka-install sa mga store PC.

Isinaad ng kumpanya na plano nitong magsimulang magpatakbo ng higit pang mga sample ng showroom sa kiosk mode sa lalong madaling panahon.

Ang mag-aaral na orihinal na nagbigay ng tip sa Computerworld ay naninindigan na ang pag-access sa Internet sa mga sample ng tindahan ay maaaring paghigpitan, kasama ang USB functionality. Higit pa rito, ang mga hard drive ay maaari ding i-wipe nang magdamag, na ginagawang ligtas ang mga makina sa susunod na umaga.

Mababang pagbabalik

Ang malware sa pagmimina ng Bitcoin ay matagal nang umiiral at ito ay kumakalat pa rin, sa kabila ng katotohanan na ito ay halos hindi na ginagamit.

Isang kamakailan Ulat ng McAfee natagpuan na ang mga botnet sa pagmimina ay ginawang walang saysay dahil sa pagtaas ng kahirapan sa pagmimina ng Bitcoin , ngunit pinipili pa rin ng mga cybercriminal na gamitin ang mga ito sa pag-asang madaling makakuha.

Ang malware sa pagmimina ng Bitcoin ay malawakang magagamit online, at pinipili ng maraming designer ng malware na isama ito sa kanilang malisyosong software bilang isang opsyon para sa mga mamimili.

Gayunpaman, ang init at ingay na ginawa ng ipinagbabawal na pagmimina ng Bitcoin ay madaling makita, na humahantong sa mas mataas na mga rate ng botnet attrition, habang sa parehong oras ay bumubuo ng kaunti sa paraan ng kita para sa umaatake.

Larawan ng computer shop sa pamamagitan ng Shutterstock