Хакери викрадають комп’ютери виставкових залів роздрібних торговців для майнінгу Криптовалюта

Згідно зі звітом, нідерландські хакери почали викрадати ноутбуки, представлені в роздрібних магазинах, і використовувати їх для майнінгу Криптовалюта .

Залучені магазини визнали, що нерозголошена кількість зразків дисплеїв були уражені зловмисним програмним забезпеченням, і заявили, що вживуть заходів для усунення цієї практики.

Голландська технічна публікація Комп'ютерний світ повідомили про проблему 7 жовтня після того, як студент інформатики розповів, що ноутбуки в Медіа Маркт Мережа магазинів протягом кількох місяців зазнавала шкідливих програм для майнінгу.

Комп'ютерний світ виявили, що загалом 105 ноутбуків були частиною ботнету, і що приблизно 500 євро було отримано від майнінгу за цей час.

Media-Saturn Netherlands, власник Media Markt, заявив, що на машинах не повинно бути можливості запускати зловмисне програмне забезпечення, оскільки «модель дисплея повинна вимагати пароль адміністратора», додавши:

«Ми будемо консультуватися з нашими локаціями та постачальниками [...] За потреби ми запропонуємо нові або більш суворі протоколи».

Було виявлено, що в кількох інших магазинах є ризик зараження зловмисним програмним забезпеченням, а саме Парацифр, MyCom і Computerlandhttp://www.computerland.nl/default.aspx, згідно зі звітом.

Пошук рішень

Після подальшої перевірки журналісти виявили, що роздрібні магазини, про які йде мова, страждали від слабкої безпеки, що дозволяло зловмисникам отримувати доступ до комп’ютерів та встановлювати зловмисне програмне забезпечення.

Крім майнінгу криптовалют, зловмисники також використовували заражені машини для викрадення особистих даних і стеження за відвідувачами за допомогою веб-камер.

BAS Group, власник магазинів MyCom, Dixons і iCentre, заявив, що не здивований проблемами, але шукає рішення, які гарантують, що зловмисне програмне забезпечення не буде доступним для споживачів.

ІТ-директор BAS Луб Тен ​​Напель назвав проблему «делікатною ситуацією», оскільки магазини мають надавати доступ до Інтернету на комп’ютерах виставкових залів, тобто вони не можуть запропонувати максимальну безпеку, не підриваючи взаємодію з клієнтами.

«Колись ми записували веб-камери, але клієнти хочуть усе перевірити, тому стрічки довелося зняти. Крім того, ми розмістили пам’ятки, які попереджають відвідувачів про небезпеку, але такі попередження також відлякують споживачів», — сказав він.

Підвищення безпеки

BAS Group наразі управляє 200 магазинами та обслуговує 160 000 покупців щомісяця. Тен Напель сказав, що компанія шукає шляхи покращення безпеки, водночас дозволяючи покупцям спробувати потенційні покупки

Деякі ноутбуки можна запускати в «режимі кіоску», що обмежує доступ до моделей з дисплеями. Однак ця функція доступна лише у відносно нових системах Windows 8.x і не обов’язково встановлюється на комп’ютерах магазину.

Компанія зазначила, що планує якнайшвидше почати показувати більше зразків у виставкових залах у режимі кіоску.

Студент, який спочатку повідомив Computerworld, стверджує, що доступ до Інтернету на зразках магазинів може бути обмежений разом із функціональністю USB. Крім того, жорсткі диски також можна стирати протягом ночі, що робить машини безпечними наступного ранку.

Низька віддача

Зловмисне програмне забезпечення для майнінгу Bitcoin існує вже деякий час і все ще поширюється, незважаючи на те, що воно практично застаріло.

Недавній Звіт McAfee виявили, що ботнети для майнінгу стали марними через зростання труднощів з видобутком Bitcoin , але кіберзлочинці все ще вибирають їх використання в надії на легку вигоду.

Зловмисне програмне забезпечення для майнінгу Bitcoin широко доступне в Інтернеті, і багато розробників шкідливого ПЗ вирішують інтегрувати його у своє шкідливе програмне забезпечення як варіант для покупців.

Однак нагрівання та шум, створювані незаконним видобутком Bitcoin, легко помітити, що призводить до більших показників виснаження ботнетів, водночас не приносячи прибутків зловмисникам.

Зображення комп'ютерного магазину через Shutterstock