Крадат фирмени тайни чрез софтуер за копаене на биткойн
Въпреки че цените на криптовалутите спаднаха драстично през тази година, хакерите все още могат да използват софтуера за копаене на виртуални валути, за да правят поразии.
Оказва се, че софтуерът за добиване на криптовалути, като биткойн, може да се използва за доста по-сложни атаки, които да откраднат ценна информация или дадена корпоративна тайна.
Това посочва Трой Кент, изследовател в Awake Security, по време на конференция, посветена на киберзащитата в Ню Йорк.
„Чрез тази атака хората използват инструмент - крипто копач, който са свикнали да виждат в тяхната мрежа. Но не са свикнали да го разглеждат като легитимна заплаха, като троянците например”, казва Кент в интервю за CNBC.
„Те могат да влязат и да откраднат файлове, да откраднат интелектуална собственост, да откраднат право на достъп и да се логнат все едно са изпълнителният директор. Или могат да изтеглят още софтуер, така че да свалят услугите на компанията”, казва той.
По думите на специалиста, няма сигурност дали хакерите вече използват тази техника, но той споделя откритието си на бизнеса, за да им даде шанс да се предпазят.
„Ако аз мога да го направя, хакерите също могат, независимо дали са много напреднали или не”, казва Кент.
Заплахата може лесно да бъде подмината от корпоративните системи за сигурност.
„В зависимост от това, което те използват, е много вероятно бизнесите да пропуснат атаката, или най-малкото да не я поставят под основен приоритет, или да я подминат като обикновен копач за криптовалути”, казва той.
Атаката започва като заразяване със софтуер за копаене на виртуални валути, където обикновено хакери заразяват компютрите на неподозиращи потребители, за да добиват виртуални пари за чужда сметка.
За да се защитят, Кент съветва компаниите да имплементират напреднали технологии, базирани на системите за анализ на поведение.