Cyber-przestępcy wykradli ponoć kod atakujący systemy Microsoft, który był autorstwa amerykańskiej agencji bezpieczeństwa narodowego (NSA). Obecnie zaobserwować można zaś pięciokrotny wzrost liczby infekcji złośliwym oprogramowaniem do kopania kryptowaluty. Informację podał Bloomberg 19 września, powołując się na specjalny raport.
Eternal Blue, narzędzie, które może wykorzystywać luki w oprogramowaniu Microsoftu, stoi za niesławnymi globalnymi cyberatakami WannaCry i NotPetya. Bloomberg zauważa, że Eternal Blue został rzekomo skradziony w NSA w 2017 r. przez grupę hakerską o nazwie Shadow Brokers. Od tego czasu hakerzy używali tego narzędzia, aby uzyskać dostęp do komputerów w celu potajemnego wydobycia kryptowaluty, przy czym w tym roku odnotowano wzrost tego procederu o 459 procent. Tak wynika z raportu organizacji Cyber Threat Alliance (CTA).
Szybki wzrost
Z dokumentu dowiadujemy się, że “szybki wzrost [ataków] nie wykazuje żadnych oznak spowolnienia, nawet przy ostatnich spadkach wartości kryptowalut”.
“Ponieważ zagrożenie to jest stosunkowo nowe, wielu ludzi nie rozumie tego, jego potencjalnego znaczenia lub [nie wie] co z tym zrobić” – stwierdzają także autorzy raportu.
Comparic wielokrotnie już informował o pojawiających się tego typu zagrożeniach. Coraz częściej hakerzy skupiają się na kryptowalutach kładących większy nacisk na prywatność, takich jak Monero.
Według CTA takie operacje stają się coraz bardziej “wyrafinowane”. Nie ograniczają się już tylko do zainfekowanych plików przesyłanych mailami. Zdarzają się w wręcz ataki, które kończą się uszkodzeniem urządzenia. Nadal częste w użyciu są również programy podmieniające adres kryptowalutowy, na który chcemy wysłać środki. Przeraża także skala problemu. Parę miesięcy temu pisaliśmy np. o wirusie, który zainfekował 500 tys. urządzeń w 3 dni.
NSA nie odpowiedziało na prośbę Bloomberga o komentarz w sprawie problemu.