PowerGhost, un nou program de mining de criptomonede, care vizează rețelele companiilor din toată lumea

Cercetătorii Kaspersky Lab au descoperit un nou program de mining de criptomonede – PowerGhost, care a afectat rețele corporative din mai multe țări, majoritatea din America Latină. Aceasta este ultima tendință în materie de activitate infracțională: atacatorii folosesc programe de mining în atacuri direcționate, cu scopul de a obține bani. Astfel, companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează și încetinesc rețelele de computere din organizație, afectând procesele de business.

Programele de mining de criptomonede sunt un subiect fierbinte de securitate cibernetică în prezent. Acest soft specializat creează noi monede folosind puterea de calcul a PC-ului victimă și a dispozitivelor mobile, fără ca utilizatorii să știe. Amenințarea a crescut semnificativ în ultimul  timp, înlocuind ransomware-ul din postura de lider al tipurilor de software periculoase, după cum a arătat o cercetare anterioară Kaspersky Lab. Apariția PowerGhost adaugă, însă, o nouă dimensiune acestei tendințe. Demonstrează că dezvoltatorii de programe de mining trec la atacuri direcționate, pentru a face mai mulți bani, după cum estimaseră cercetătorii Kaspersky Lab.

PowerGhost este răspândit în cadrul rețelelor corporative, infectând atât stațiile de lucru, cât și serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India și Turcia. Interesant este că PowerGhost folosește numeroase tehnici „invizibile” pentru a trece neobservat, ceea ce înseamnă că programul nu se stochează direct pe disc, crescând dificultatea detecției și a remedierii.

Infectarea dispozitivelor se produce de la distanță prin intermediul exploit-urilor sau al instrumentelor de administrare de la distanță. După infectare, partea principală a programului de mining este descărcată și rulează fără să fie stocată pe hard disk. Apoi, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în rețea și să-și lanseze procesul.

„Atacurile PowerGhost asupra companiilor, cu scopul de a instala programe de mining, ridică noi probleme în legătură cu acest tip de soft”, spune Vladas Bulavas, malware analyst la Kaspersky Lab. „Programul pe care noi l-am examinat indică faptul că infractorii nu se mai mulțumesc cu utilizatorii individuali și și-au îndreptat atenția către companiile mari, făcând din programele de mining de criptomonede o amenințare la adresa comunității de business.”

Produsele Kaspersky Lab detectează această amenințare ca:

• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic
• HEUR:Trojan.Win32.Generic
• not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Pentru a reduce riscul infectării, utilizatorii sunt sfătuiți:

1. Păstrați actualizate toate programele de pe fiecare dispozitiv folosit. Pentru a împiedica programele de mining să exploateze vulnerabilitățile, folosiți soluții care le pot detecta automat și descărca și instala patch-uri.
2. Nu scăpați din vedere țintele mai puțin evidente, cum sunt sistemele de management al fluxului de clienți, terminalele POS și chiar automatele cu produse. Și astfel de echipamente pot fi sparte pentru a obține criptomonede.
3. Folosiți o soluție de securitate specializată, care conține caracteristici precum controlul aplicațiilor, detecție comportamentală și componente de prevenție a exploit-urilor, care monitorizează acțiunile suspecte ale aplicațiilor și blochează lansarea fișierelor infectate. Una dintre aceste soluții este Kaspersky Endpoint Security for Business.
4. Pentru a proteja compania, educați-vă angajații și echipele de IT, păstrați datele sensibile separat și restricționați accesul la ele.

Pentru mai multe informații despre PowerGhost, puteți citi articolul de pe Securelist.com.