Gli hacker dirottano i PC degli showroom dei rivenditori per il mining Criptovaluta

Secondo un rapporto, degli hacker olandesi hanno iniziato a sequestrare i computer portatili esposti nei negozi al dettaglio e a utilizzarli per il mining Criptovaluta .

I negozi coinvolti hanno ammesso che un numero imprecisato di campioni di display erano stati infettati da malware e hanno affermato che avrebbero preso misure per eliminare la pratica.

Pubblicazione tecnologica olandeseMondo dei computerha segnalato il problema il 7 ottobre dopo che uno studente di informatica ha rivelato che i computer portatiliMercato dei mediauna catena di negozi è stata esposta a malware di mining per alcuni mesi.

Mondo dei computerhanno scoperto che un totale di 105 laptop facevano parte di una botnet e che in quel periodo erano stati generati circa 500 € di entrate derivanti dal mining.

Media-Saturn Netherlands, proprietario di Media Markt, ha affermato che non dovrebbe essere possibile eseguire malware sui computer poiché "un modello di visualizzazione dovrebbe richiedere la password di un amministratore", aggiungendo:

"Ci consulteremo con le nostre sedi e i nostri fornitori [...] Laddove necessario, elaboreremo protocolli nuovi o più rigorosi".

Si è scoperto che anche altri negozi presentavano un rischio di malware, vale a direParadigma,Il mioCome Computerlandhttp://www.computerland.nl/default.aspx, secondo il rapporto.

Cercare soluzioni

Dopo un esame più approfondito, i giornalisti hanno scoperto che i negozi al dettaglio in questione erano scarsamente sicuri, il che rendeva facile per i malintenzionati accedere ai computer e installare malware.

Oltre a estrarre criptovalute, gli aggressori hanno utilizzato le macchine infette anche per rubare dati personali e spiare i visitatori tramite webcam.

BAS Group, proprietario dei negozi MyCom, Dixons e iCentre, ha affermato di non essere sorpreso dai problemi, ma di essere alla ricerca di soluzioni per garantire che il malware non sia accessibile ai consumatori.

Il CIO di BAS Lub Ten Napel ha descritto il problema come una "situazione delicata", poiché i negozi devono fornire l'accesso a Internet sui computer degli showroom, il che significa che non possono offrire la massima sicurezza senza compromettere l'esperienza del cliente.

"Una volta registravamo le webcam, ma i clienti vogliono testare tutto e quindi le registrazioni dovevano spegnersi. Inoltre, abbiamo pubblicato promemoria che avvisano i visitatori dei pericoli, ma questo tipo di avvertimenti spaventano anche i consumatori", ha detto.

Potenziamento della sicurezza

Il BAS Group attualmente gestisce 200 negozi e serve 160.000 acquirenti ogni mese. Ten Napel ha affermato che l'azienda sta cercando modi per migliorare la sicurezza, consentendo allo stesso tempo agli acquirenti di provare potenziali acquisti

È possibile far funzionare alcuni laptop in "modalità chiosco", il che limita l'accesso ai modelli di visualizzazione. Tuttavia, tale funzionalità è disponibile solo su sistemi Windows 8.x relativamente nuovi e non è necessariamente installata sui PC dei negozi.

L'azienda ha dichiarato che intende iniziare a distribuire più campioni negli showroom in modalità chiosco il prima possibile.

Lo studente che ha inizialmente fatto la soffiata a Computerworld sostiene che l'accesso a Internet sui campioni del negozio potrebbe essere limitato, insieme alla funzionalità USB. Inoltre, i dischi rigidi potrebbero anche essere cancellati durante la notte, rendendo le macchine sicure la mattina successiva.

Bassi rendimenti

Il malware per il mining Bitcoin esiste da un po' di tempo e continua a diffondersi, nonostante sia ormai praticamente obsoleto.

Un recenteRapporto McAfee hanno scoperto che le botnet per il mining sono diventate inutili a causa dell'aumento della difficoltà nel mining Bitcoin , ma i criminali informatici continuano a sceglierle nella speranza di ottenere facili guadagni.

Il malware per il mining Bitcoin è ampiamente disponibile online e molti sviluppatori di malware scelgono di integrarlo nei loro software dannosi come opzione per gli acquirenti.

Tuttavia, il calore e il rumore prodotti dal mining illecito Bitcoin sono facili da individuare, il che comporta maggiori tassi di abbandono delle botnet, generando al contempo pochi profitti per l'aggressore.

Immagine del negozio di computer tramiteImmagine