Bitdefender: expansiunea ransomware a încetinit; în creștere, furtul de putere de calcul pentru minarea de monedă virtuală

În decembrie anul trecut, Universitatea de Medicină și Farmacie din Iași a fost ținta unui atac ransomware care a distrus o parte din datele instituției. Ziarul de Iași afirmă că, de asemenea, “versiunea veche a site-ului UMF a fost pierdută (…) s-au pierdut toate documentele care au fost publicate acolo.” De altfel, noul site afișează în baza paginii un anunț laconic, care ar putea avea legătură cu atacul ransomware: “Ne cerem scuze pentru inconvenient! Website-ul este momentan într-un proces de actualizare. Mulţumim pentru înţelegere!”

UMF Iași e doar una din zecile de mii de victime ale “celei mai profitabile forme de malware din istorie”, după cum descrie Bitdefender atacurile ransomware. De altfel, aceste atacuri devin din ce în ce mai sofisticate, adaptabile și personalizabile. Nu strică să repetăm – pentru a n-a oară – ce înseamnă ransomware: un program malițios (malware) care criptează parțial sau total datele dintr-un computer; contaminarea se face, de obicei, prin descărcarea și executarea unui fișier virusat dintr-un e-mail sau, în alte cazuri, prin pop-up-uri nelegitime care pretind că sistemul are nevoie de o actualizare/scanare etc.

Care e prima cale de apărare în fața unui atac ransomware? Atenția utilizatorului, evident. Dacă nu dăm click automat pe orice link, dacă nu descărcăm fără rost orice fișier, dacă nu apăsăm reflex pe orice buton, un atac ransomware are șanse puține să se declanșeze. Paradoxal, pe cât de simplu e să ne apărăm, pe atât de ușor e să fim păcăliți. Atenția permanenetă e obositoare. Vorba unui IT-ist citat de Ziarul de Iași, “sunt oameni care habar nu au pe ce butoane să apese la calculator. E imposibil să educi sute de oameni cum să fie precauţi, să ştie cum să se apere. Dintr-o sută, unul sigur o muşcă.”

Totuși, o veste bună aici: în analiza “Zece predicții despre atacurile cibernetice din 2019”, Bitdefender afirmă că “expansiunea ransomware a încetinit, ajungând chiar să stagneze în ultimele luni.” Poate și datorită creșterii nivelului general de conștientizare a publicului, dar adevărul este că a devenit mai eficient pentru criminalitatea informatică să monteze operațiuni de minare de monedă virtuală prin furtul de putere de calcul. “Specialiștii Bitdefender se așteaptă ca atacatorii să introducă aplicații de minat inclusiv în browsere web – precum exemplul recent când atacatorii au injectat astfel de instrumente în reclamele afișate pe YouTube”, afirmă compania de cybersecurity.

O altă predicție Bitdefender: în 2019, criminalitatea informatică va continua să caute breșe în sistemele informatice ale sectorului bancar, urmând direcția stabilită de gruparea infracțională Carbanak. Aceasta a organizat campanii țintite de phishing împotriva unor angajați cu roluri cheie în diferite bănci și a reușit să fure sute de milioane de dolari din sistem înainte să fie închise breșele de securitate.

Totuși, unele atacuri nu au nevoie de cine știe ce sofisticare tehnică pentru a reuși. Vechea ingeniozitate obraznică a escrocului talentat e uneori suficientă pentru câte o lovitură de proporții. Astfel, s-a aflat recent că Ministerul Finlandez de Externe a fost păcălit să plătească într-un cont fals 400.000 de euro. Incidentul s-a petrecut în februarie anul trecut, când ministerul a primit prin email o cerere formală pentru finanțarea unui proiect ONU de dezvoltare în Kîrgîzstan. Banii au fost virați și finlandezii s-au prins că au fost păcăliți abia când destinatarii veritabili ai finanțării au început să întrebe de ce întârzie, totuși, atât de mult banii.

Citiți cele zece predicții ale Bitdefender despre atacurile cibernetice din 2019, s-ar putea să vă salveze de o mare bătaie de cap (și de pierderi de neînlocuit).

2 comentarii Adaugă comentariu

  1. Am scris despre furtul de putere, care se face cu acceptul utilizatorului, în ciuda BitDefender-ului instalat. Poate că unii vor învăța din această experiență: https://efoartebine.ro/calculatorul-tau-face-monero/

    Thumb up 0
  2. #2

    HTML/ScrInject.B trojan. doar atat poti, Tom ? :P

    Thumb up 0