Malver za majning kriptovalute Monero inficirao jedan vodovod u Evropi

Vesti, 09.02.2018, 10:30 AM

Malver za majning kriptovalute Monero inficirao jedan vodovod u Evropi

Napadi malvera koji se koriste za kopanje kriptovaluta, koji se nazivaju "cryptojacking", već neko vreme nisu novost. Ono što je novost u vezi jednog takvog napada koji su primetili stručnjaci firme Radiflow je to što je po prvi put takav napad usmeren na operativnu tehnologiju koja se koristi u industrijskoj infrastrukturi.

Naime, Radiflow je otkrio malver za majning kriptovalute u mreži jednog vodovoda u Evropi. To je prvi malver ove vrste koji je napao SCADA industrijske kontolne sisteme.

Iz Radiflowa kažu da su malver koji kopa Monero pronašli na serveru vodovoda, i da je njihova istraga još uvek na početku. Ipak, do sada je utvrđeno da je maliciozni softver bio u mreži vodovoda oko tri nedelje pre nego što je otkriven.

Radiflow nije saopšio koji je vodovod u pitanju, niti ima naznaka gde se on nalazi, osim što se zna da je u pitanju neka od zemalja u Evropi.

Istraga je otkrila da je malver verovatno preuzet sa malicioznog sajta sa reklamama. Njihova pretpostavka je da je neki od radnika vodovoda morao da otvori browser i klikne na reklamni link koji je vodio do koda majnera koji je zatim instaliran na sistemu.

Sistem koji je prvi inficiran je ono što se naziva HMI (Human Machine Interface) za SCADA mrežu i na njemu je bio instaliran Windows XP. Istraživači kažu da mnoga SCADA okruženja i dalje imaju Windows XP sisteme jer operateri veoma sporo ažuriraju svoje operativne sisteme.

U Radiflowu ne znaju koliko je Monera zaradio malver u vodovodu.

Nedavno su istraživači kompanije Cisco objavili koliko se zarađuje u nekim kampanjama u kojima su koriste ovakvi malveri. Prema njihovim saznanjima, vodećih pet kampanja godišnje zarade oko 1,18 miliona dolara.

Radiflow je otkrio ovaj malver zahvaljujući činjenici da je firma nadgledala mrežu vodovoda. Iz ove firme kažu da je malver uticao na performanse inficiranih sistema, ali imajući u vidu veličinu celokupne mreže u kojoj su inficirani HMI sistemi, operateri sami možda to ne bi ni primetili.

Postoje dokaz koji govori da je malver mogao da se širi od tačke početne infekcije na druge sisteme u mreži vodovoda. Ipak, istraga tek treba da utvrdi razmere uticaja malvera.

Iz Radiflowa kažu da nisu sigurni da li je ovo bio ciljani napad protiv kompanije koja je vlasnik vodovoda ili napad generalno usmeren na SCADA sisteme.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Bag u Chromeu omogućava napadačima da otkriju sve što Facebook zna o vama

Od objavljivanja Chromea 68, Google vidljivo obeležava sve web sajtove koji nisu HTTPS kao nebezbedne u svom pregledaču da bi web postao sigurniji z... Dalje

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Dodatak za Firefox sa više od 200000 korisnika krišom prikuplja istoriju pretraživanja korisnika

Popularni dodatak za Firefox tajno beleži istoriju pretraživanja korisnika, upozorili su Rejmond Hil, autor uBlock Origin ad blockera i nemački blo... Dalje

Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade

Microsoft objavio zakrpe za 60 bezbednosnih propusta, od kojih se dva koriste za napade

Microsoftov avgustovski paket bezbednosnih ažuriranja, Patch Tuesday, objavljen je juče, sa zakrpama za 60 ranjivosti, uključujući i dva 0-day pr... Dalje

Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu

Faxploit: Kako hakeri mogu iskoristiti faks uređaje za ubacivanje malvera u ciljanu mrežu

Mnoge kompanije imaju broj faksa na stranici sa kontakt informacijama na svojim web sajtovima. Na kraju krajeva, deljenje broja faksa smatra se potpun... Dalje

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Ranjivost u WhatsAppu omogućava širenje lažnih vesti i glasina, i manipulaciju vašim porukama

Početkom 2018., aplikacija koja je već nekoliko godina u vlasništvu Facebooka, WhatsApp, imala je više od milijardu i po korisnika, više od milij... Dalje