Hacker Hijack Händler Showroom PCs für Cryptocurrency Mining

Niederländische Hacker haben angefangen, Laptops in Einzelhandelsgeschäften zu präsentieren und sie für den Cryptocurrency-Bergbau zu verwenden, so ein Bericht.

Die betroffenen Läden haben zugegeben, dass eine nicht offenbarte Anzahl von Display-Samples von Malware betroffen war und sagte, sie würden Maßnahmen ergreifen, um die Praxis zu beseitigen.

Die niederländische Tech-Publikation Computerworld berichtete am 7. Oktober nach einem Computerwissenschaftler, der zeigte, dass Laptops in der Media Markt-Kette von Geschäften für einige Monate dem Bergbau-Malware ausgesetzt waren.

Computerworld stellte fest, dass insgesamt 105 Laptops Teil eines Botnetzes waren und dass im Berichtszeitraum geschätzte 500 € im Bergbau erzielt wurden.

Medien-Saturn Niederlande, Inhaber von Media Markt, sagte, es sei nicht möglich, Malware auf den Rechnern auszuführen, da "ein Anzeigemodell das Passwort eines Administrators benötigen" und fügte hinzu:

"Wir werden uns mit unserem beraten Standorte und Zulieferer [...] Wenn nötig, werden wir mit neuen oder strengeren Protokollen kommen. "

Mehrere andere Läden haben nach dem Bericht ein Risiko für Malware, nämlich Paradigit, MyCom und Computerland, gefunden.

Auf der Suche nach Lösungen

Bei weiteren Untersuchungen stellten die Reporter fest, dass die betroffenen Einzelhandelsgeschäfte unter einer lockeren Sicherheit litten, die es bösartigen Personen leicht machte, auf die Computer zuzugreifen und Malware zu installieren.

Zusätzlich zu den Bergbau-Kryptokurrenzen nutzten die Angreifer auch die infizierten Maschinen, um personenbezogene Daten zu stehlen und die Besucher mit den Webcams auszuspionieren.

Die BAS Group, der Besitzer von MyCom, Dixons und iCentre speichert, sagte, dass es nicht von den Problemen überrascht war, aber dass es Lösungen suchte, die dafür sorgen, dass die Malware den Verbrauchern nicht zugänglich war.

BAS CIO Lub Zehn Napel beschrieb das Problem als "heikle Situation", da die Läden Internet-Zugang auf Showroom-Computern bieten müssen, was bedeutet, dass sie keine maximale Sicherheit bieten können, ohne die Kundenerfahrung zu untergraben.

"Wir haben einmal Webcams geklebt, aber die Kunden wollen alles testen und deshalb mussten die Bänder losgehen. Auch haben wir Memos geschrieben, die die Besucher von den Gefahren warnen, aber diese Warnungen verschlimmern sich Verbraucher auch ", sagte er.

Sicherheit steigern

Die BAS-Gruppe betreibt derzeit 200 Filialen und kümmert sich jeden Monat auf 160 000 Käufer. Zehn Napel sagte, das Unternehmen schaue in Möglichkeiten zur Verbesserung der Sicherheit, während zur gleichen Zeit ermöglicht Käufer, potenzielle Einkäufe zu versuchen

Es ist möglich, einige Laptops im 'Kiosk-Modus' auszuführen, was den Zugriff auf Displaymodelle begrenzt. Diese Funktionalität ist jedoch nur auf relativ neuen Windows 8. x Systemen verfügbar und wird nicht unbedingt auf Store-PCs installiert.

Das Unternehmen hat darauf hingewiesen, dass es darum geht, so schnell wie möglich mehr Showroom-Samples im Kiosk-Modus zu starten.

Der Student, der ursprünglich aus der Computerworld gekippt hat, argumentiert, dass der Internet-Zugang zu Store-Samples eingeschränkt werden könnte, zusammen mit der USB-Funktionalität. Darüber hinaus könnten Festplatten auch über Nacht abgewischt werden, so dass die Maschinen am nächsten Morgen sicher sind.

Niedrige Renditen

Bitcoin Mining Malware gibt es schon seit einiger Zeit und es verbreitet sich trotzdem, trotz der Tatsache, dass es praktisch veraltet ist.

Ein neuer McAfee-Bericht stellte fest, dass Bergbau-Botnets aufgrund der Zunahme der Bitcoin-Mining-Schwierigkeiten vergeblich gemacht wurden, aber Cyberkriminelle sind immer noch beschlossen, sie in der Hoffnung auf einfache Gewinne zu nutzen.

Bitcoin Mining Malware ist weit verbreitet online verfügbar, und viele Malware-Designer wählen, um es in ihre schädliche Software als Option für Käufer zu integrieren.

Allerdings ist die Hitze und Lärm, die durch den illegalen Bitcoin-Bergbau produziert werden, leicht zu erkennen, was zu größeren Botnet-Abrissraten führt, während gleichzeitig wenig Gewinn für den Angreifer erzeugt wird.

Computer Shop Bild über Shutterstock

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news