![](data:image/svg+xml;charset=utf-8,<svg height="349" width="531" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
PowerGhost, un nou program de minare de crypto monede, care a afectat rețele corporative din mai multe țări, a fost descoperit de specialişti în securitatea cibernetică.
![](data:image/svg+xml;charset=utf-8,<svg height="1" width="1" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Aceasta este ultima tendință în materie de activitate infracțională: atacatorii folosesc programe de minare în atacuri direcționate, cu scopul de a obține bani. Astfel, companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează și încetinesc rețelele de computere din organizație, afectând procesele de business, arată Kaspersky Lab.
Programele de minare de crypto monede sunt un subiect fierbinte de securitate cibernetică în prezent. Acest soft specializat creează noi monede folosind puterea de calcul a PC-ului victimă și a dispozitivelor mobile, fără ca utilizatorii să știe. Amenințarea a crescut semnificativ în ultimul timp, înlocuind ransomware-ul din postura de lider al tipurilor de software periculoase.
Apariția PowerGhost adaugă, însă, o nouă dimensiune acestei tendințe. Demonstrează că dezvoltatorii de programe de minare trec la atacuri direcționate, pentru a face mai mulți bani, după cum estimaseră cercetătorii Kaspersky Lab.
Citește și: DIRECTORUL EXECUTIV AL SKY MINING A DISPĂRUT CU 35 DE MILIOANE DE DOLARI DIN FONDURILE INVESTITORILOR
PowerGhost este răspândit în cadrul rețelelor corporative, infectând atât stațiile de lucru, cât și serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India și Turcia. Interesant este că PowerGhost folosește numeroase tehnici „invizibile” pentru a trece neobservat, ceea ce înseamnă că programul nu se stochează direct pe disc, crescând dificultatea detecției și a remedierii.
Infectarea dispozitivelor se produce de la distanță prin intermediul exploit-urilor sau al instrumentelor de administrare de la distanță. După infectare, partea principală a programului de minare este descărcată și rulează fără să fie stocată pe hard disk. Apoi, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în rețea și să-și lanseze procesul.
„Atacurile PowerGhost asupra companiilor, cu scopul de a instala programe de mining, ridică noi probleme în legătură cu acest tip de soft”, spune Vladas Bulavas, malware analyst la Kaspersky Lab. „Programul pe care noi l-am examinat indică faptul că infractorii nu se mai mulțumesc cu utilizatorii individuali și și-au îndreptat atenția către companiile mari, făcând din programele de mining de crypto monede o amenințare la adresa comunității de business.”