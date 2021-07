Indivizii infectau de la distanta calculatoare si servere de pe tot globul.Procesul de minare a criptomonelor este unul de durata si necesita sisteme informatice scumpe cu putere de procesare mare, motiv pentru care atacatorii informatici evita sa foloseasca propriile dispozitive si incearca sa preia controlul unor asemenea sisteme de la distanta si sa le foloseasca ca si cand ar fi ale lor.Dupa ce pun mana pe sistemele victimelor, care ruleaza in acest caz sistemul de operare Linux, hackerii instaleaza ilegal o aplicatie si mineaza pe termen nedefinit criptomoneda Monero.Astfel, dispozitivul infectat nu va mai functiona in parametrii optimi, se va deteriora accelerat, serviciile gazduite pe serverele infectate vor functiona mai prost, iar consumul de energie electrica platit de victima va creste.Cercetatorii in securitate informatica de la Bitdefender au depistat si uneltele pe care raufacatorii le folosesc in mod fraudulos. Astfel, atacatorii au dezvoltat un program care urmareste sa ghiceasca parolele slabe folosite la protocolul prin carese face conectarea de la distanta la un server, iar odata intrati in sistem instaleaza o aplicatie modificata ce foloseste puterea de procesare pentru minarea de criptomonede.Programul cu care atacatorii scaneaza internetul pentru a gasi dispozitive vulnerabile contine cuvinte sau propozitii intr-un amestec de engleza si romana, numele programului cu care sparg parolele fiind tocmai diicot brute. In cadrul investigatiei, cercetatorii Bitdefender au descoperit ca inclusiv in comentariile din aplicatii, hackerii folosesc nume romanesti.Victimele pot depista ca dispozitivele lor sunt folosite abuziv de catre terti pentru a mina criptomonede atunci cand constata ca acestea nu mai functioneaza corespunzator.Specialistii in securitate informatica de la Bitdefender recomanda folosirea unor parole unice si complexe care sa nu poata fi sparte prin incercari repetate, dar si inchiderea protocoalelor de comunicare pe care nu le folosesc in mod uzual.Administratorii sistemelor care constata functionarea greoaie a sistemelor trebuie sa inlature toate fisierele instalate de catre atacatori pe dispozitivul infectat si sa se asigure ca iau toate masurile pentru combaterea infectarii.