Reţele corporative din mai multe ţări au fost afectate, recent, de activitatea lui PowerGhost, un nou program de mining de cripotomenede descoperit de către specialiştii de la Kaspersky Lab.
Astfel, cercetătorii Kaspersky Lab susţin că aceasta este ultima tendinţă în materie de activitate infracţională, în sensul că atacatorii folosesc programe de mining în atacuri direcţionate, cu scopul de a obţine bani, iar în acest mod companiile mari vor fi din ce în ce mai expuse, pentru că programele de acest gen sabotează şi încetinesc reţelele de computere din organizaţie, afectând procesele de business.
Specialiştii subliniază faptul că infectarea dispozitivelor se produce de la distanţă prin intermediul exploit-urilor sau al instrumentelor de administrare de la distanţă. După infectare, partea principală a programului de mining este descărcată şi rulează fără să fie stocată pe hard disk. Ulterior, infractorii cibernetici pot aranja ca programul să se actualizeze automat, să se răspândească în reţea şi să-şi lanseze procesul.
PowerGhost este răspândit în cadrul reţelelor corporative, infectând atât staţiile de lucru, cât şi serverele. Principalele victime ale acestui atac au fost, până în prezent, utilizatori din Brazilia, Columbia, India şi Turcia.