Na virtuálních mincích vydělávají kyberzločinci desítky miliónů korun

Bezpečnostním expertům se podařilo rozkrýt jednu z vůbec největších podvodných kampaní těžících kryptoměny. Útočník či útočníci šířili internetem malware XMRig, který se jim podařilo propašovat na blíže neupřesněný počet počítačů s operačním systémem Windows. Podle nejstřízlivějších odhadů se však oběti počítají na desítky tisíc.

Výkon napadených strojů pak kyberzločinci využívali k tomu, aby těžili kryptoměnu Monero. A za pouhých pár týdnů takto získali údajně více než tři milióny dolarů, tedy v přepočtu přes 62 miliónů korun.

Jak vyplývá ze zprávy Check Pointu, stopy útoku vedou do Číny. Vystopovat útočníky se ale s největší pravděpodobností nepodaří, neboť dohledat transakce ve virtuálních měnách je ve většině případů nemožné.

Podobný útok přitom podle bezpečnostních expertů není ojedinělý. V poslední době se navíc útočníci stále častěji zaměřují na výkonné servery, které přece jen pracují při citelně rychlejším tempu než obyčejné počítače a kyberzločinci tak při útoku mohou těžit kybernetické mince daleko rychlejším tempem.

"Společnosti investují mnoho úsilí a peněz do vytvoření výkonných serverů, které podporují kritické podnikové operace. Ale jak jsme už dříve viděli, vzhledem k ziskovosti kryptoměn jsou nyní tyto výpočetní zdroje cílem kyberpodvodníků," prohlásil Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Jak je z řádků patrné, navzdory poklesu hodnoty jednotlivých kryptoměn v posledních týdnech jsou podobné útoky pro kyberzločince stále velmi atraktivní.

Výzkumníci společnosti Check Point uvedli, že škodlivé kódy těžící kryptoměny ovlivnily v prosinci 55 % organizací po celém světě. Bezpečnostní experti navíc zjistili, že kódy pro těžbu kryptoměn byly záměrně vkládány i do některých velmi navštěvovaných a známých webových stránek, zejména zaměřených na streamování médií a sdílení souborů, aniž by o tom uživatelé byli informováni.