Folosim cookie-uri pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul. De asemenea, le oferim partenerilor de rețele sociale, de publicitate și de analize informații cu privire la modul în care folosiți site-ul nostru. Aceștia le pot combina cu alte informații oferite de dvs. sau culese în urma folosirii serviciilor lor. În cazul în care alegeți să continuați să utilizați website-ul nostru, sunteți de acord cu utilizarea modulelor noastre cookie.

Power Ghost, noul program care atentează la securitate reţelelor corporative

Reţele corporative din mai multe ţări au fost afectate, recent, de activitatea lui PowerGhost, un nou program de mining de cripotomenede descoperit de către specialiştii de la Kaspersky Lab.

Share

Rl online 0 comentarii

Actualizat: 01.08.2018 - 11:40

Astfel, cercetătorii Kaspersky Lab susţin că aceasta este ultima tendinţă în materie de activitate infracţională, în sensul că atacatorii folosesc programe de mining în atacuri direcţionate, cu scopul de a obţine bani, iar în acest mod companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează şi încetinesc reţelele de computere din organizaţie, afectând procesele de business.

Noul soft creează noi monede folosind puterea de calcul a computerului victimei şi a dispozitivelor mobile, fără ca acesta să ştie. "Apariţia PowerGhost adaugă, însă, o nouă dimensiune acestei tendinţe. Demonstrează că dezvoltatorii de programe de mining trec la atacuri directionate, pentru a face mai mulţi bani (...) Interesant este că PowerGhost foloseşte numeroase tehnici "invizibile' pentru a trece neobservat, ceea ce înseamnă că programul nu se stochează direct pe disc, crescând dificultatea detecţiei şi a remedierii", avertizează experţii.

Specialiştii subliniază faptul că infectarea dispozitivelor se produce de la distanţă prin intermediul exploit-urilor sau al instrumentelor de administrare de la distanţă. După infectare, partea principală a programului de mining este descărcată şi rulează fără să fie stocată pe hard disk. Ulterior, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în reţea şi să-şi lanseze procesul.

Potrivit sursei citate, PowerGhost este răspândit în cadrul reţelelor corporative, infectând atât staţiile de lucru, cât şi serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India şi Turcia.

Comentarii

loading...