Hackers sequestram PCs de showroom de varejistas para mineração de Criptomoeda

Hackers holandeses começaram a sequestrar laptops expostos em lojas de varejo e usá-los para mineração de Criptomoeda , de acordo com um relatório.

As lojas envolvidas admitiram que um número não revelado de amostras de exposição foram afetadas por malware e disseram que tomariam medidas para eliminar a prática.

Publicação de tecnologia holandesaMundo de computador relatou o problema em 7 de outubro, depois que um estudante de ciência da computação revelou que os laptops noMercado de mídiarede de lojas está exposta a malware de mineração há alguns meses.

Mundo de computadordescobriu que um total de 105 laptops faziam parte de uma botnet e que cerca de € 500 foram gerados em receita de mineração durante esse período.

A Media-Saturn Netherlands, proprietária da Media Markt, disse que não deveria ser possível executar malware nas máquinas, pois "um modelo de exibição deveria exigir a senha de um administrador", acrescentando:

"Consultaremos nossos locais e fornecedores [...] Sempre que necessário, criaremos protocolos novos ou mais rigorosos."

Várias outras lojas foram consideradas como tendo risco de malware, nomeadamenteParadígito,MeuCome Computerlandhttp://www.computerland.nl/default.aspx, de acordo com o relatório.

Buscando soluções

Após uma análise mais aprofundada, os repórteres descobriram que as lojas de varejo em questão sofriam de segurança frouxa, o que tornava fácil para indivíduos mal-intencionados acessarem os computadores e instalarem malware.

Além de minerar criptomoedas, os invasores também usaram as máquinas infectadas para roubar dados pessoais e espionar visitantes usando as webcams.

O BAS Group, proprietário das lojas MyCom, Dixons e iCentre, disse que não ficou surpreso com os problemas, mas que estava buscando soluções que garantissem que o malware não fosse acessível aos consumidores.

O CIO da BAS, Lub Ten Napel, descreveu o problema como uma "situação delicada", já que as lojas precisam fornecer acesso à Internet nos computadores do showroom, o que significa que não podem oferecer segurança máxima sem prejudicar a experiência do cliente.

"Nós gravamos webcams, mas os clientes querem testar tudo e, portanto, as fitas tiveram que ser desligadas. Além disso, postamos memorandos que alertam os visitantes sobre os perigos, mas esses tipos de avisos também assustam os consumidores", disse ele.

Aumentando a segurança

O BAS Group opera atualmente 200 lojas e atende a 160.000 compradores por mês. Ten Napel disse que a empresa está procurando maneiras de melhorar a segurança, ao mesmo tempo em que permite que os compradores experimentem compras em potencial

É possível executar alguns laptops no 'modo quiosque', o que limita o acesso em modelos de exibição. No entanto, essa funcionalidade só está disponível em sistemas Windows 8.x relativamente novos e não é necessariamente instalada em PCs de loja.

A empresa indicou que planeja começar a executar mais amostras de showroom no modo quiosque o mais rápido possível.

O aluno que originalmente avisou a Computerworld argumenta que o acesso à Internet em amostras de loja poderia ser restrito, junto com a funcionalidade USB. Além disso, os discos rígidos também poderiam ser apagados durante a noite, tornando as máquinas seguras na manhã seguinte.

Baixos retornos

O malware de mineração de Bitcoin já existe há algum tempo e continua se espalhando, apesar de estar praticamente obsoleto.

Um recenteRelatório McAfee descobriram que as botnets de mineração se tornaram inúteis devido ao aumento da dificuldade de mineração de Bitcoin , mas os cibercriminosos ainda estão optando por usá-las na esperança de ganhos fáceis.

O malware de mineração de Bitcoin está amplamente disponível online, e muitos criadores de malware optam por integrá-lo em seus softwares maliciosos como uma opção para os compradores.

No entanto, o calor e o ruído produzidos pela mineração ilícita de Bitcoin são fáceis de detectar, levando a maiores taxas de atrito da botnet, ao mesmo tempo em que geram pouco lucro para o invasor.

Imagem de loja de informática viaShutterstock