Bitdefender a depistat un grup de hackeri români care folosește o aplicație ce infectează dispozitive și servere din toată lumea, pentru a mina apoi monede virtuale. Pentru întregul proces, au dezvoltat propriul program ce ghicește parolele slabe.

bitdefender-a-depistat-un-grup-de-hackeri-romani-care-foloseste-o-aplicatie-ce-infecteaza-dispozitive-si-servere-din-toata-lumea,-pentru-a-mina-apoi-monede-virtuale-pentru-intregul-proces,-au-dezvoltat-propriul-program-ce-ghiceste-parolele-slabe.

Bitdefender explică faptul că procesul de minare a criptomonedelor este unul de durată și necesită sisteme informatice scumpe cu putere de procesare mare. Din acest motiv, atacatorii informatici evită să folosească propriile dispozitive și încearcă să preia controlul unor asemenea sisteme de la distanță și să le folosească ca și când ar fi ale lor.

După ce preiau controlul asupra sistemelor victimelor, care rulează în acest caz sistemul de operare Linux, hackerii instalează ilegal o aplicație și minează pe termen nedefinit criptomonede. Astfel, dispozitivul infectat nu va mai funcționa în parametrii optimi, se va deteriora accelerat, serviciile găzduite pe serverele infectate vor funcționa mai prost, iar consumul de energie electrică plătit de victimă va crește.

Grupul de hackeri români menționat de Bitdefender a dezvoltat un program care urmărește să ghicească parolele slabe folosite la protocolul prin care se face conectarea de la distanță la un server, iar odată intrați în sistem instalează o aplicație modificată ce folosește puterea de procesare pentru minarea de criptomonede. În cadrul investigației, cercetătorii au descoperit că inclusiv în comentariile din aplicații, hackerii folosesc nume românești.

Specialiștii recomandă folosirea unor parole unice și complexe care să nu poată fi sparte prin încercări repetate, dar și închiderea protocoalelor de comunicare pe care nu le folosesc în mod uzual. Administratorii sistemelor care constată că sistemele funcționează greu trebuie să înlăture toate fișierele instalate de către atacatori pe dispoztivul infectat și să se asigure că iau toate măsurile pentru combaterea infectării.

Articole similare