Петима арестувани за заразяване на над 6000 компютъра

Петима мъже в Южна Корея бяха арестувани в четвъртък за незаконно вкарване на зловреден софтуер за копаене на крипто, в повече от 6000 компютъра.

Местната полиция и Korean National Police Agency Cyber Bureau (KNPACB) заявиха в официално изявление, че група от петима хакери, водени от 24-годишната Ким Аму-гае, е пуснала 32 435 имейла, съдържащи злонамерен софтуер за добив на криптовалути, насочен към потребители в Южна Корея.

В период от два месеца, от октомври до декември през 2017 г., групата хакери изпраща съобщения, съдържащи малуера, на десетки хиляди кандидати за работа, като се представят за работодатели.

Защо хората им се връзват?

Според доклада на KNPACB, хакерите са получили имейл адресите на кандидатите за работа в мащабни конгломерати в местния технологичен сектор.

На платформите за набиране на персонал и на различни работни форуми, хакерите са спечелили повече от 30 000 имейл адреса на лица, търсещи работа, след което са изпратили индивидуални имейли на всички кандидати, представяйки се за агенти за назначаване и потенциални работодатели.

Групата е заподозряна в изпращането на имейли, съдържащи зловреден софтуер, прикрит като документи и файлове, изпратени на лица, подали заявленията си на платформи за набиране на персонал. По този начин подведените лица или са кликнали върху приложените файлове или са ги изтеглили, вярвайки, че документите са били изпратени от компании, като незабавно след това се инсталира зловреден софтуер за копаене на криптовалути.

Поради наличието на усъвършенстван антивирусен софтуер, по-голямата част от зловредния софтуер, инсталиран на 6000 компютъра, е бил изтрит автономно, в рамките на три до седем дни.

Фирмите за киберсигурност започнаха и разследване на предполагаемата измама за крипто добив, което позволи на местните експерти по сигурността да диагностицират и третират останалите компютри, засегнати от злонамерения софтуер.

Тъй като фирмите за киберсигурност и операторите на антивирусен софтуер бързо реагираха на разпространението на вируса, групата хакери не успяха да генерират значителни приходи от тяхната дейност.

Докато операцията беше планирана внимателно и успешно проникна в над 6000 активно използвани компютри, хакерите успяха да генерират общо $ 1000 печалба.

Криптоджакинга значително намалява работата на компютрите и ако институциите бъдат изложени на него, това може да има сериозен ефект върху обществото. Потребителите на компютри трябва да разполагат със защитен антивирусен софтуер и да актуализират често браузърите. Също така, ако работата на компютъра внезапно спадне, потребителите ще трябва да подозират за наличието на зловреден софтуер за копаене на крипто.

Растежът на хеш рейта има въздействие

Както се съобщава на 7 ноември, световният пазар за крипто добив е изпитал значителен ръст през последните 11 месеца, въпреки нарастващите разходи за копаене на големите криптовалути.

Докато Monero може да се добива с помощта на компютри, използването на сложни графични процесори и по-мощни PC копачки, затруднява обикновените персонални компютри да добиват XMR ефективно и практично.

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.