PowerGhost - nový software ilegálně těžící kryptoměny ve firemních počítačích

Odborníci ze společnosti Kaspersky Lab objevili nový software nelegálně těžící kryptoměny na firemních počítačích. PowerGhost, jak miner pojmenovali, je zacílen především na firemní uživatele v Latinské Americe. Kyberzločinci ho využívají v cílených útocích, jejichž prostřednictvím úspěšně zvyšují své zisky. Obliba minerů se u počítačových pirátů neustále zvyšuje, a tak jsou firmy vystaveny zvýšenému riziku, kdy jim nelegální software zpomaluje počítačové sítě a tím pádem i firemní procesy.

Minery těžící kryptoměny jsou v současnosti velmi aktivní počítačovou hrozbou. Tento speciální "těžební" software vytváří měnové jednotky tím, že využívá výpočetní výkon počítače nebo mobilu své oběti. Podvodné minery těží kryptoměny na úkor cizích uživatelů, protože využívají výpočetní výkon jejich zařízení, aniž by o tom majitelé věděli. Minery se tak v uplynulých měsících staly nejvyužívanějším zákeřným softwarem a dokonce z prvního místa sesadily i obávaný ransomware. Na konci července objevený PowerGhost této hrozbě přidává nový aspekt – tvůrci podvodných minerů se začínají zaměřovat na cílené útoky, jejichž prostřednictvím si vydělají více peněz.

PowerGhost je schopný se šířit firemní sítí, kde infikuje jak pracovní stanice, tak servery. Doposud jeho prostřednictvím kyberzločinci napadli firmy v Brazílii, Kolumbii, Indii a Turecku. Zajímavé je, že PowerGhost používá řadu fileless technik, díky nimž se nepozorovaně dostane do firemní sítě, kde se usadí. Miner se tak neukládá přímo na disk, což znesnadňuje jeho odhalení a odstranění.

K infekci zařízení dochází vzdáleně prostřednictvím exploitů nebo nástrojů pro vzdálenou správu. Po infikování zařízení se hlavní část mineru stáhne a spustí, aniž by došlo k jejímu uložení na pevný disk. Poté kyberzločinci zajistí, aby se software automaticky aktualizoval, rozšířil do sítě a začal nelegálně těžit kryptoměnu.

Produkty Kaspersky Lab detekují tuto novou hrozbu jako:

• PDM:Trojan.Win32.Generic
• PDM:Exploit.Win32.Generic
• HEUR:Trojan.Win32.Generic
• not-a-virus:HEUR:RiskTool.Win32.BitMiner.gen

Aby zůstali uživatelé v bezpečí před infekcí minery, doporučují odborníci z Kaspersky Lab následující opatření:

1. Pravidelně aktualizujte software na všech zařízeních, která používáte. Aby nemohly minery zneužít zranitelnosti zařízení, používejte nástroje, které je automaticky vyhledávají a instalují jejich záplaty.
2. Obětí minerů se mohou stát i méně nápadná zařízení, jako jsou samo odbavovací terminály, platební terminály nebo prodejní automaty. Kyberzločinci mohou takováto zařízení zneužít k dobývání kryptoměn.
3. Využívejte účinná bezpečnostní řešení, která zahrnují kontrolu provozu aplikací, behaviorální detekci a exploit prevention. Tyto funkce monitorují podezřelou aktivitu aplikací a blokují škodlivé soubory. Najdete je například v bezpečnostním řešení Kaspersky Endpoint Security for Business.
4. Pravidelně školte zaměstnance a IT personál, citlivá data ukládejte do zvláštních složek, k nimž omezíte přístup.