Uwaga na maile z Allegro: to może być pułapka hakerów!

Cyberprzestępcy infekują komputery internautów, aby wykorzystać ich moc obliczeniową do generowania wirtualnej waluty ? informuje zespół CERT Polska, działający w ramach instytutu badawczego NASK. Sposobem na przejęcie kontroli nad urządzeniami były pliki ze złośliwym oprogramowaniem rozsyłane w wiadomościach e-mail, podszywających się pod serwis Allegro.pl.

Hakerzy infekują komputery internautów, aby wykorzystać ich moc obliczeniową do generowania wirtualnej waluty, informuje zespół CERT Polska. Sposobem na przejęcie kontroli nad urządzeniami były pliki ze złośliwym oprogramowaniem rozsyłane w wiadomościach e-mail, podszywających się pod serwis Allegro.pl.

Bitcoin jest najpowszechniejszą kryptowalutą, służącą do dokonywania anonimowych płatności elektronicznych. Został wprowadzony w 2009 r. przez osobę lub grupę osób o pseudonimie Satoshi Nakamoto. W ostatnich latach zdobył ogromną popularność, a jego kurs przekracza obecnie 600 dol. Zasada wytwarzania bitcoinów jest przy tym prosta: ilość udostępnionej mocy obliczeniowej wpływa na powstanie nowych jednostek waluty. Oznacza to, że im więcej komputerów pracuje na rzecz danego użytkownika sieci, tym większe ma on szanse na otrzymanie wirtualnych pieniędzy. Z tego mechanizmu skorzystali cyberprzestępcy, tworząc złośliwe oprogramowanie, wykorzystujące moc obliczeniową naszych procesorów do wyrobu bitcoinów.

W ubiegłym miesiącu eksperci zespołu CERT Polska, działającego w ramach instytutu badawczego NASK, otrzymali i przeanalizowali zgłoszenia dotyczące nieuczciwego generowania bitcoinów. Atak rozpoczynał się od wysłania wiadomości e-mail bardzo przypominającej powiadomienie z serwisu Allegro.pl. Dotyczyło ono zakupu, poprzez "Kup Teraz", komputera Asus G750. Maile trafiały do internautów niezależnie od tego, czy byli oni użytkownikami serwisu i czy dokonywali za jego pośrednictwem jakichkolwiek zakupów. Wiadomość zawierała dwa odnośniki: do rzekomej faktury oraz do aukcji. Oba prowadziły do pliku wyglądającego na PDF o nazwie zakończonej na .pdf.exe. Jego kliknięcie powodowało otwarcie pliku, który rzeczywiście wyglądał jak faktura, jednak równolegle uruchamiany był program, mający za zadanie generowanie bitcoinów, przy wykorzystaniu mocy obliczeniowej komputera.

"Biorąc pod uwagę znaczny wzrost wartości waluty, tego typu ataki stają się coraz bardziej opłacalne" - mówi Przemysław Jaroszewski z zespołu CERT Polska. "Tym razem przestępcy chcieli nakłonić użytkowników do otwarcia złośliwych plików, wykorzystując wizerunek znanego serwisu sprzedaży online. To kolejny przypadek pokazujący, jak ostrożnie należy podchodzić do wszelkich linków i plików, które docierają do nas za pośrednictwem poczty elektronicznej czy komunikatorów" - dodaje.

Polecamy w wydaniu internetowym chip.pl: Windows 9 będzie dostępny za darmo