Yahoo заразила 2 миллиона европейских ПК вредоносным ПО для Bitcoin

На прошлой неделе европейские серверы Yahoo в течение четырех дней были эквивалентны кибератаке.Тифозная Мэри, распространяя болезнь на всех, кто NEAR. Yahoo стала жертвой серьезной утечки информации, из-за которой ее серверы начали рассылать миллионы вредоносных рекламных объявлений примерно двум миллионам европейских пользователей.

Подозрения впервые высказала голландская служба безопасности Fox IT, которая подсчитала, что серверы Yahoo были ответственны за 27 000 заражений вредоносным ПО каждый час, пока вредоносное ПО находилось на сайте Yahoo.

Yahoo подтвердила факт постыдной атаки в своем заявлении:

«С 31 декабря по 3 января на наших европейских сайтах мы размещали рекламу, которая не соответствовала нашим редакционным правилам, в частности, она распространяла вредоносное ПО».

В заявлении также подчеркивается, что пользователи мобильных устройств и пользователи Mac не пострадали, поскольку вредоносное ПО, по всей видимости, было нацелено на системы Windows.The Guardian сообщает.

Вредоносное ПО для майнинга Bitcoin было задействовано

ONE из довольно интересных аспектов атаки было то, что она включала майнинг Bitcoin . Вредоносное ПО начинало использовать зараженные ПК в качестве майнинговых установок, но пока неясно, сколько компьютеров было заражено. Хотя средний ПК с интегрированным графическим процессором практически бесполезен для майнинга Bitcoin , десятки тысяч ПК, загруженных майнинговым вредоносным ПО, могли бы дать некоторые результаты.

В конце 2013 годаНемецкая полиция арестовала двух хакеровкоторые были обвинены в распространении майнингового вредоносного ПО в нескольких сетях и нераскрытом количестве ПК. После предварительного расследования власти пришли к выводу, что дуэту удалось намайнить биткоины на сумму более €700 000. Поскольку им не нужно было вкладывать средства в майнинговые установки или оплачивать счета за электричество, это казалось очень прибыльным начинанием — пока на них не нагрянуло GSG-9, элитное антитеррористическое полицейское подразделение Германии.

Мало что известно о вредоносном ПО для Bitcoin , обслуживаемом Yahoo. Немецкие хакеры-майнеры, по-видимому, использовали кастомную версию легкодоступного вредоносного ПО, настроив его так, чтобы включить скрипт для майнинга и обойти обнаружение.

Киберпреступники и Bitcoin

Разработка и распространение вредоносного ПО для майнинга Bitcoin — непростая задача, и с быстрым ростом сложности хэширования это скоро останется в прошлом. ПК уже несколько месяцев не являются жизнеспособными платформами для майнинга биткоинов, и единственный способ заработать на майнинге Bitcoin на ПК — T покупать оборудование или электричество. На этом этапе сеть из средних ПК будет тратить больше энергии на производство биткоинов, чем они стоят. Конечно, вредоносное ПО — ONE из способов сделать это.

В дополнение к майнинговому вредоносному ПО некоторые разработчики вредоносных программ разработали новую форму программ-вымогателей. Количество обнаружений программ-вымогателей Bitcoin растет, и эта тенденция была впервые замечена во второй половине 2013 года. Программы-вымогатели существуют уже два десятилетия, но Bitcoin делает их гораздо более привлекательными для разработчиков вредоносных программ. Программное обеспечение шифрует весь контент на зараженных компьютерах и просит жертв заплатить выкуп за ключ разблокировки. Выкуп криптолокерасоставляет два биткоина или около 1700 долларов.

Существует ряд различных моделей программ-вымогателей, которые могут развиваться для использования Bitcoin. Эксперты по безопасности также выразили обеспокоенность тем, что мобильные программы-вымогатели могут стать серьезной угрозой безопасности в NEAR будущем.

Что делает Bitcoin столь ценным для киберпреступников?

Помимо чистой стоимости украденных или незаконно добытых биткойнов, анонимность, вероятно, является главной причиной, по которой хакеры принимают Bitcoin. Аренда ботнета стоит денег, и Bitcoin идеально подходит для неотслеживаемых транзакций между двумя сторонами, которые T хотят делиться своей личностью. То же самое касается программ-вымогателей — использование Bitcoin для получения выкупа имеет смысл.

Приобретение специализированного программного обеспечения, фирменного оборудования, эксплойтов нулевого дня и других инструментов, используемых хакерами, требует довольно BIT денег. Вопреки тому, что думает большинство людей, многие хакеры не действуют в одиночку. Хотя все еще есть много «одиноких волков», экосистема киберпреступности эволюционировала.

Как и любой экономический субъект, он имеет иерархию, и то, что можно описать только как разделение труда, набирает силу. Другими словами, многие хакеры специализируются в разных нишах, а киберпреступные синдикаты становятся все более изощренными, со структурой, похожей на традиционные преступные синдикаты или даже на законные предприятия.

Поскольку Bitcoin идеально подходит для оплаты услуг сообщников и финансирования всей операции, он наверняка найдет более широкое применение в мутных водах глубокой паутины.