PowerGhost – nový software ilegálně těžící kryptoměny ve firemních počítačích
Kyberzločinci ho využívají v cílených útocích, jejichž prostřednictvím úspěšně zvyšují své zisky. Obliba minerů se u počítačových pirátů neustále zvyšuje, a tak jsou firmy vystaveny zvýšenému riziku, kdy jim nelegální software zpomaluje počítačové sítě a tím pádem i firemní procesy.
Minery těžící kryptoměny jsou v současnosti velmi aktivní počítačovou hrozbou. Tento speciální „těžební“ software vytváří měnové jednotky tím, že využívá výpočetní výkon počítače nebo mobilu své oběti. Podvodné minery těží kryptoměny na úkor cizích uživatelů, protože využívají výpočetní výkon jejich zařízení, aniž by o tom majitelé věděli. Minery se tak v uplynulých měsících staly nejvyužívanějším zákeřným softwarem a dokonce z prvního místa sesadily i obávaný ransomware. Na konci července objevený PowerGhost této hrozbě přidává nový aspekt – tvůrci podvodných minerů se začínají zaměřovat na cílené útoky, jejichž prostřednictvím si vydělají více peněz.
PowerGhost je schopný se šířit firemní sítí, kde infikuje jak pracovní stanice, tak servery. Doposud jeho prostřednictvím kyberzločinci napadli firmy v Brazílii, Kolumbii, Indii a Turecku. Zajímavé je, že PowerGhost používá řadu fileless technik, díky nimž se nepozorovaně dostane do firemní sítě, kde se usadí. Miner se tak neukládá přímo na disk, což znesnadňuje jeho odhalení a odstranění.
K infekci zařízení dochází vzdáleně prostřednictvím exploitů nebo nástrojů pro vzdálenou správu. Po infikování zařízení se hlavní část mineru stáhne a spustí, aniž by došlo k jejímu uložení na pevný disk. Poté kyberzločinci zajistí, aby se software automaticky aktualizoval, rozšířil do sítě a začal nelegálně těžit kryptoměnu.
Produkty Kaspersky Lab detekují tuto novou hrozbu jako:
- PDM:Trojan.Win32.Generic;
- PDM:Exploit.Win32.Generic;
- HEUR:Trojan.Win32.Generic;
- not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen.
Aby zůstali uživatelé v bezpečí před infekcí minery, doporučují odborníci z Kaspersky Lab následující opatření:
- Pravidelně aktualizujte software na všech zařízeních, která používáte. Aby nemohly minery zneužít zranitelnosti zařízení, používejte nástroje, které je automaticky vyhledávají a instalují jejich záplaty.
- Obětí minerů se mohou stát i méně nápadná zařízení, jako jsou samoodbavovací terminály, platební terminály nebo prodejní automaty. Kdyberzločinci mohou takováto zařízení zneužít k dobývání kryptoměn.
- Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory. Najdete je například v bezpečnostním řešení Kaspersky Endpoint Security for Business.
- Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.
Více informací o hrozbě PowerGhost se dozvíte na blogu Securelist.com.