Хакеры взломали компьютеры в выставочных залах розничных продавцов для майнинга Криптовалюта

Согласно отчету, голландские хакеры начали взламывать ноутбуки, выставленные в розничных магазинах, и использовать их для майнинга Криптовалюта .

Магазины, вовлеченные в эту ситуацию, признали, что нераскрытое количество образцов витрин было заражено вредоносным ПО, и заявили, что примут меры для искоренения этой практики.

Голландское техническое изданиеКомпьютерный мир сообщил о проблеме 7 октября после того, как студент, изучающий информатику, обнаружил, что ноутбуки вМедиа МарктСеть магазинов уже несколько месяцев подвергается воздействию вредоносного ПО для майнинга.

Компьютерный мирвыяснилось, что в ботнет входило в общей сложности 105 ноутбуков, и за это время было получено около 500 евро дохода от майнинга.

Компания Media-Saturn Netherlands, владелец Media Markt, заявила, что запуск вредоносного ПО на этих машинах невозможен, поскольку «модель дисплея должна требовать пароль администратора», добавив:

«Мы проконсультируемся с нашими филиалами и поставщиками [...] При необходимости мы разработаем новые или более строгие протоколы».

Было обнаружено, что несколько других магазинов подвержены риску заражения вредоносным ПО, а именно:Парадигит,МойКоми Computerlandhttp://www.computerland.nl/default.aspx, согласно отчету.

Поиск решений

При дальнейшем расследовании журналисты обнаружили, что в рассматриваемых розничных магазинах была слабая безопасность, что позволяло злоумышленникам легко получать доступ к компьютерам и устанавливать вредоносное ПО.

Помимо майнинга криптовалют, злоумышленники также использовали зараженные машины для кражи персональных данных и слежки за посетителями с помощью веб-камер.

BAS Group, владелец магазинов MyCom, Dixons и iCentre, заявила, что не удивлена проблемами, но ищет решения, которые гарантируют, что вредоносное ПО не будет доступно потребителям.

ИТ-директор BAS Луб Тен Напель описал проблему как «деликатную ситуацию», поскольку магазины должны предоставлять доступ в Интернет на компьютерах в торговых залах, а это означает, что они не могут обеспечить максимальную безопасность, не подрывая качество обслуживания клиентов.

«Раньше мы заклеивали веб-камеры, но клиенты хотят все проверить, поэтому пришлось отключить заклейки. Кроме того, мы разместили памятки, предупреждающие посетителей об опасностях, но такие предупреждения тоже отпугивают потребителей», — сказал он.

Повышение безопасности

В настоящее время BAS Group управляет 200 магазинами и обслуживает 160 000 покупателей ежемесячно. Тен Напель сказал, что компания ищет способы повышения безопасности, в то же время позволяя покупателям опробовать потенциальные покупки

Некоторые ноутбуки можно запустить в «режиме киоска», что ограничивает доступ к моделям с дисплеем. Однако эта функциональность доступна только в относительно новых системах Windows 8.x и не обязательно установлена на ПК в магазине.

Компания сообщила, что планирует как можно скорее начать показ большего количества выставочных образцов в режиме киоска.

Студент, который изначально предупредил Computerworld, утверждает, что доступ в Интернет на образцах магазина может быть ограничен, как и функциональность USB. Кроме того, жесткие диски также могут быть стерты ночью, что сделает машины безопасными на следующее утро.

Низкая доходность

Вредоносное ПО для майнинга Bitcoin существует уже некоторое время и продолжает распространяться, несмотря на то, что оно практически устарело.

НедавнийОтчет McAfee обнаружили, что майнинговые ботнеты стали бесполезными из-за возросшей сложности добычи Bitcoin , однако киберпреступники по-прежнему предпочитают использовать их в надежде на легкую наживу.

Вредоносное ПО для майнинга Bitcoin широко доступно в Интернете, и многие разработчики вредоносных программ предпочитают интегрировать его в свое вредоносное ПО в качестве опции для покупателей.

Однако тепло и шум, производимые незаконным майнингом Bitcoin , легко заметить, что приводит к более высоким показателям истощения ботнетов, при этом не принося злоумышленнику никакой прибыли.

Изображение компьютерного магазина черезШаттерсток