Yahoo infecta 2 milhões de PCs europeus com malware Bitcoin

Durante quatro dias na semana passada, os servidores europeus do Yahoo foram o equivalente a um ciberespaçoMaria Tifoide, espalhando doenças para qualquer um que se NEAR. O Yahoo foi vítima de uma grande violação de segurança, que fez com que seus servidores enviassem milhões de anúncios carregados de malware para cerca de dois milhões de usuários europeus.

As suspeitas foram levantadas pela primeira vez pela empresa de segurança holandesa Fox IT, que estimou que os servidores do Yahoo eram responsáveis por 27.000 infecções por malware a cada hora em que o malware estava ativo no site do Yahoo.

O Yahoo confirmou o ataque embaraçoso em um comunicado:

“De 31 de dezembro a 3 de janeiro, em nossos sites europeus, veiculamos alguns anúncios que não atendiam às nossas diretrizes editoriais – especificamente, eles espalhavam malware.”

A declaração continuou ressaltando que usuários de dispositivos móveis e Mac não foram afetados, já que o malware aparentemente tinha como alvo sistemas Windows.O Guardian relata.

Malware de mineração de Bitcoin estava envolvido

Um aspecto bem interessante do ataque foi que ele envolveu mineração de Bitcoin . O malware começaria a usar PCs infectados como plataformas de mineração, mas ainda não está claro quantos computadores foram infectados. Embora o PC médio com um processador gráfico integrado seja virtualmente inútil para mineração de Bitcoin , dezenas de milhares de PCs carregados com malware de mineração poderiam produzir alguns resultados.

No final de 2013Polícia alemã prendeu dois hackersque foram acusados de espalhar malware de mineração para várias redes e um número não revelado de PCs. Após uma investigação preliminar, as autoridades concluíram que a dupla conseguiu minerar mais de € 700.000 em bitcoins. Como eles não precisaram investir em equipamentos de mineração, ou pagar a conta de luz, parecia um empreendimento muito lucrativo – até que foram invadidos pela GSG-9, a unidade policial antiterrorista de elite da Alemanha.

Pouco se sabe sobre o malware Bitcoin servido pelo Yahoo. Os hackers-mineradores alemães parecem ter usado uma versão personalizada de malware prontamente disponível, ajustando-a para incluir um script de mineração e evitar a detecção.

Criminosos cibernéticos e Bitcoin

Desenvolver e espalhar malware de mineração de Bitcoin não é fácil e com um rápido aumento na dificuldade de hash, em breve será uma coisa do passado. Os PCs não são plataformas viáveis ​​de mineração de bicoin há meses e a única maneira de ganhar dinheiro com mineração de Bitcoin no PC é se você T tiver que comprar o hardware ou eletricidade. Neste ponto, uma rede de PCs comuns desperdiçará mais energia gerando bitcoins do que os bitcoins valem. Claro, malware é uma maneira de fazer isso.

Além de minerar malware, alguns desenvolvedores maliciosos criaram uma nova forma de ransomware. O número de detecções de ransomware de Bitcoin está aumentando e a tendência foi notada pela primeira vez no segundo semestre de 2013. O ransomware existe há duas décadas, mas o Bitcoin está se tornando muito mais atraente para desenvolvedores maliciosos. O software criptografa todo o conteúdo em computadores infectados e instrui as vítimas a pagar um resgate pela chave de desbloqueio. Resgate do Cryptolockersão dois bitcoins, ou cerca de US$ 1.700.

Há uma série de modelos diferentes de ransomware que podem evoluir para usar Bitcoin. Especialistas em segurança também expressaram preocupações de que o ransomware móvel pode se tornar um grande risco de segurança em um futuro NEAR .

O que torna o Bitcoin tão valioso para os criminosos cibernéticos?

Além do valor absoluto dos bitcoins roubados ou minerados ilegalmente, o anonimato é provavelmente a principal razão pela qual os hackers estão adotando o Bitcoin. Alugar uma botnet custa dinheiro e o Bitcoin é perfeito para transações não rastreáveis ​​entre duas partes que T querem compartilhar sua identidade. O mesmo é verdade para ransomware – usar Bitcoin para receber um pagamento de resgate faz sentido.

Adquirir software especializado, hardware proprietário, exploits de dia zero e outras ferramentas usadas por hackers exige BIT dinheiro. Ao contrário do que a maioria das pessoas pensa, muitos hackers não operam sozinhos. Embora ainda existam muitos "lobos solitários", o ecossistema do crime cibernético evoluiu.

Como qualquer entidade econômica, ela tem uma hierarquia e o que só poderia ser descrito como divisão de trabalho está se consolidando. Em outras palavras, muitos hackers estão se especializando em diferentes nichos e os sindicatos do crime cibernético estão se tornando mais sofisticados, com uma estrutura semelhante aos sindicatos criminosos tradicionais ou mesmo negócios legítimos.

Como o Bitcoin é ideal para pagar cúmplices e financiar toda a operação, ele certamente será mais usado nas águas turvas da deep web.