Cyberprzestępcy udają Allegro, zarabiają na polskich komputerach
Cyberprzestępcy infekują komputery internautów, aby wykorzystać ich moc obliczeniową do generowania wirtualnej waluty – informuje zespół CERT Polska. Szkodliwe oprogramowanie rozsyłano w mailach podszywających się pod Allegro.
Według CERT atak rozpoczynał się od wysłania wiadomości e-mail bardzo przypominającej powiadomienie z serwisu Allegro.pl. Dotyczyło ono zakupu poprzez „Kup Teraz” komputera Asus G750. E-maile trafiały do internautów niezależnie od tego, czy byli oni użytkownikami serwisu i czy nie. Wiadomość zawierała dwa odnośniki – do rzekomej faktury oraz do aukcji. Oba prowadziły do pliku, wyglądającego na PDF o nazwie zakończonej .pdf.exe. Jego uruchomienie rzeczywiście otwierało plik, który wyglądał jak faktura. Jednak równocześnie uruchamiany był złośliwy program, który miał za zadanie generowanie bitcoinów, wykorzystując moc obliczeniową procesora.
Bitcoin jest tzw. kryptowalutą, którą można anonimowo płacić w sieci. Został wprowadzony w 2009 roku. Ostatnio jego kurs przekroczył 600 dol. Ilość udostępnionej mocy obliczeniowej wpływa na wytworzenie nowych bitcoinów – im więcej komputerów pracuje na rzecz danego użytkownika sieci, tym większe ma on szanse na otrzymanie kryptowaluty.
Podobne aktualności
Trzy najczęstsze zagrożenia w polskich sieciach firmowych
Polskie przedsiębiorstwa są atakowane średnio 1170 razy w tygodniu.
Krytyczna luka w firewallach Palo Alto wykorzystana w atakach
Firma twierdzi, że wykorzystanie luki było jak dotąd „ograniczone”.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.