Sledujte nás aj na

Palo Alto sieť tento týždeň varovala, že nepravé updaty Adobe Flash Playera, ktoré obsahujú malware na ťažbu kryptomien sú na vzostupe. Spoločnosť zaoberajúca sa kyber-bezpečnosťou uverejnila v poslednom blogu, že týchto falošných Flash updatov je oveľa viacej, ako kedykoľvek predtým.

Falošné updaty Adobe inštalatóra obsahujú malware

Tieto nepravé updaty používajú tzv. pop up notifikácie priamo od oficiálneho Adobe inštalátora. Pokiaľ je update spustený systémovým používateľom, tak pridá malware na ťažbu kryptomeny, ako napríklad XMRig miner. Môže to takisto obsahovať posledná verzia Flash playera, kde sa takýto malware veľmi tažko rozpoznáva.

Pokiaľ sa vám tento malware nainštaluje, tak beží na pozadí operačného systému a ťaží danú kryptomenu. Malware môže, ale aj nemusí byť detekovaný vašim antivírusovým programom.

Kryptomenový ťažobný malware môžete odhaliť aj tak, že máte oveľa viac vyťažený systém, alebo procesor beží nonstop. Malware môžete vidieť pod Windows task managerom (tj. správcom úloh), ako nezvyčajný program, ktorý systém využíva.

Hackari sa zameriavajú na anonymnú kryptomenu Monero

Palo Alto Networks odhalila spúšťací Windows súbor s prefixom AdobeFlashPlayer pochádzajúci z webových serverov, ktoré nie sú od spoločnosti Adobe. Servere patria alebo sú využívané hackermi.

Od marca 2018 Palo Alto odhalilo vzostup týchto udalostí, ktoré vyvrcholili v priebehu septembra. Počas testu jedného z týchto fake updatov Palo Alto odhalilo, že ťažil kryptomenu Monero. Táto kryptomena je často využívaná kvôli jej anonymnej povahe.

Počet počítačov infikovaných krypto-vírusmi a malwarom stúpa

Správa o hrozbách od McAfee Labs zo septembra 2018 oznámila, že nové typy tohto malwaru sa v priebehu roka 2018 vyskytovali v malom množstve, no celkový počet malwarov rastie. Incidenty spojené s týmto malwarom stúpajú už od roku 2016.

Ochrana proti kryptomenovému ťažobnému malwaru

Palo Alto Networks dospela k záveru, že viac skúsení používatelia PC, alebo takí, ktorí používajú antivírus a systémovú ochranu boli menej ohrození, ako ostatní. Pravidelné systémové a antivírusové updaty by mohli odhaliť daný malware, či už pred alebo po inštalácii. Systémoví používatelia by mali preskúmať, či ich systém náhle spomalí, zamŕza alebo využíva viac výpočtovej sily, ako normálne.

Pokiaľ spúšťate pop-up (vyskakovacie) updaty, mali by ste sa pozrieť na ich pôvod a názov súboru, ktorý môže indikovať tzv. non-genuine (nepravú) inštaláciu.

Najväčšie kryptomenové útoky roku 2018

Malware na ťažbu kryptomien je však len jedným z rôznych typov malwaru, ktorým sa hackeri obohacujú o kryptomeny. Zlomyseľnejšie malware ako napríklad Combojack čakajú na systém používateľa, až kým ten neskopíruje adresu krypto peňaženky do operačnej kopírovacej schránky. Vo chvíli, keď sa používateľ pokúsi prilepiť adresu peňaženky na burze alebo vykonať transfer, malware vymení skopírovanú adresu peňaženky za adresu hackera. Nič netušiace obete tak môžu preniesť zostatky kryptomien priamo na hackerov.

Spoločnosť Carbon Black zaoberajúca sa kyber-bezpečnosťou varovala, že v prvej polovici 2018 bolo pomocou malware útokov od investorov odcudzených $1.1 miliardy.

Zdroj: bitcoinist.com



Zaujímate sa o dianie okolo kryptomien a chceli by ste sa podieľať na tvorbe obsahu KryptoPortalu? Kontaktujte nás pomocou kontaktného formulára!

Páčia sa Vám naše články a príspevky?
Podporte nás a prispejte tak k rozvoju Vášho obľúbeného informačného média. Ďakujeme!

ETH: 

0xa3B90C2d50B79Eaf466Ca3f2080fD15E0764c5A3

BTC:
15wVejhngqJbGrYhu9fF9ydKaNYSSHwWJd

loading...