Ťažobný softvér nie je len pre kryptomeny, dokáže ukradnúť firemné tajomstvo

Pridajte názor  
Ťažobný softvér nie je len pre kryptomeny, dokáže ukradnúť firemné tajomstvo
Zdroj: CNBC
Foto: SITA/AP


3. 12. 2018 - Napriek tomu, že cena kryptomien klesá, počítačoví zločinci stále vo veľkom využívajú ťažobný softvér. Nie však na ťažbu kryptomien na cudzích počítačoch.

Namiesto vytvárania alternatívnych mien by mohol byť softvér použitý na kybernetický útok, ako sa dostať k firemnému tajomstvu. Tvrdí to Troy Kent z Awake Security, ktorý prezentoval svoj výskum na konferencii InfoSecurity North America v New Yorku začiatkom tohto mesiaca.

"Pri takomto útoku sa používa nástroj, ktorý je zvyčajne vidia vo svojej sieti, ale nie sú zvyknutí reagovať naň, ako keby to bola legitímna hrozba, ako botnet alebo trojan," povedal Kent v rozhovore pre CNBC. "Môžu ukradnúť súbory, môžu sa zmocniť duševného vlastníctva, môžu ukradnúť údaje a následne sa prihlásiť ako generálny riaditeľ, alebo si môžu stiahnuť softvér."

Kent uviedol, že zatiaľ nemá vedomosť o tom, či už hackeri použili túto techniku ​​na firemné útoky, ale chcel zdieľať svoj výskum, aby mohli byť podniky na pozore. "Ak to môžem urobiť ja, potom to môže urobiť aj útočník, či bude sofistikovaný, alebo nie," povedal.

Hrozba je o to nepríjemnejšia, že tímy proti kybernetickým útokom môžu mať problémy ju odhaliť. "V závislosti od typu detekcie, ktorú používajú, je veľmi pravdepodobné, že tento druh útoku prehliadnu, alebo mu znížia prioritu, prípadne ho zamietnu, ako by šlo len o kryptoťažiara", povedal Kent

Útok začína ako kryptojacking, keď hackeri ovládnu váš počítač na ťažbu kryptomien pre vlastný zisk. Firmy podľa Kenta potrebujú nasadiť pokročilejšie detekčné metódy založené na správaní sa a analýze.