PowerGhost jest bezplikową koparką kryptowalut. Specjaliści z KasperskyLab twierdzą, że może to być zupełnie nowy wymiar ataków tego typu.
PowerGhost panoszy się w Brazylii, Kolumbii, Indiach i Turcji
Póki co kryptokoparka atakuje sieci korporacji, które innowacyjnością i jakością zabezpieczeń przeciwko tego typu atakom, odbiegają od producentów z USA, Korei Południowej, czy też Europy. Infekowane są stacje robocze i serwery. Dzięki temu, że PowerGhost działa bezplikowo nie zachowuje on żadnych danych na dysku, przez co jest niesamowicie trudny do zlokalizowania i wyeliminowania. Aby wedrzeć się do systemu korzysta on ze wszelkich dostępnych luk, a po osadzeniu się na serwerach staje się niewidzialny. PowerGhost korzysta z zasobów komputerów podłączonych do sieci korporacyjnej i po cichu „kopie”.
Czy to nowy etap w epoce kryptokoparek?
Do tej pory na ataki hakerów kopiących krypto waluty narażeni byli normalni, „szarzy” użytkownicy internetu. W grupie ryzyka znajdowały się komputery prywatne, ewentualnie pojedyncze stacje robocze. PowerGhost natomiast ma bardzo jasno sprecyzowany cel – wpisuje się po cichu w system dużej korporacji. Najwyraźniej popyt na kopanie krypto walut się nie zmniejsza, a wręcz rośnie. W związku z tym hakerzy atakują coraz większe serwery, stacje robocze. Póki co są to mniejsze, lub średnie korporacje. Jednakże nie wiadomo co przyniesie przyszłość, być może ofiarami ataków tego typu softu staną się serwery rządowe, albo potentatów rynkowych, takich jak Google. Chociaż z drugiej strony, ci najwięksi gracze na tym rynku mają ogromny budżet, który jest wydawany między innymi na ochronę przed tego typu mechanizmami.
Zwykły użytkownik a PowerGhost
Wydawać się może że PowerGhost nie jest niebezpieczeństwem dla normalnego użytkownika internetu. Warto jednak zdać sobie sprawę z tego, że nie jest on jedyną koparką, która działa w taki właśnie sposób. Na ataki narażony jest każdy użytkownik, warto więc wykonywać podstawowe czynności, które pomogą nam zabezpieczyć nasz sprzęt. A więc aktualizujmy sterowniki, nie odrzucajmy ważnego update systemowego i zachowajmy szczególną ostrożność.
Źródło: Kaspersky