Nul
File Foto
Ransomware har forårsaget lidt mere end hjertesorg og forstyrrelser for de virksomheder og forbrugere, men det kan hurtigt miste sine lukrative appel til fordel for cryptocurrency minearbejdere.
I løbet af de sidste par år, ransomware, som er rettet mod systemer, krypterer filer, og kræver en afpresning betaling til gengæld for en potentiel dekrypteringsnøgle, har ramt søgelyset igen og igen.
Den BRITISKE National Health Service (NHS), store shipping-virksomheder, forsyningsselskaber, private virksomheder og forbrugere generelt har alle faldet bytte for varianter, herunder Petya, WannaCry, GoldenEye, og CryptoLocker.
Denne type af malware udnytter ikke-opdateret Pc ‘ er, ældre operativsystemer, og sårbarheder både gamle og nye.
Dog, i henhold til Cisco Talos forskere, cryptocurrency minearbejdere kan snart tage toppen stedet som en måde for svindlere at generere indtægter.
Cryptocurrency mining software er ikke malware. Selve softwaren bruges til at udnytte computerkraft — som en besøgende til en webside CPU — til mine cryptocurrency som Monero.
The Pirate Bay kørte et forsøg med minearbejdere for at se, om indtægter generation er baseret på lånte CPU-kraft vil kunne erstatte de annoncer, men test for modreaktion som bruger samtykke ikke blev anmodet om.
Se også: Hvor meget koster The Pirate Bay ‘ s cryptocurrency miner gøre?
Ifølge Adguard, 2,2 procent af de øverste 100.000 websites på Alexa er nu minedrift gennem bruger-Pc ‘ er og mange af dem er ikke at bede om brugerens tilladelse, hvilket har ført til mange antivirus-leverandører branding den software, som nuisanceware.
Det er ikke bare legitimt websted operatører, der ser til kontanter i på cryptocurrency, dog.
Talos forskere siger, at når værdien af cryptocurrency fortsætter med at stige, “mining-relaterede angreb har vist sig som en primær interesse for mange angribere, der er begyndt at indse, at de kan realisere alle de finansielle hovedet af tidligere angreb, som ransomware, uden at skulle til rent faktisk at engagere offer og uden uvedkommende lov håndhævelse opmærksomhed, der kommer med ransomware angreb.”
I løbet af de sidste mange måneder, forskerholdet har bemærket en bølge af nye angreb designet til at drage fordel af interesse i cryptocurrency, samt en “markant stigning” i cryptocurrency mining software, som er blevet leveret til Pc ‘ er som en ondsindet payload.
En cryptocurrency miner leveres som en ondsindet payload, døbt Mørke Test, er blevet spottet i naturen, og desuden RIG exploit kit har været at levere minearbejdere gennem smokeloader i løbet af de sidste par måneder.
Internet of Things (IoT) – enheder, i særdeleshed, er et attraktivt mål, som de låner computerkraft, som er langt mindre tilbøjelige til at blive bemærket af et offer.
Mens der ofte er begrænset, IoT-enheder-såsom smart belysning, apparater, og sikkerheds-systemer-er normalt ikke direkte kontrolleres af brugerne, og kan generere indtægter for angribere i lange perioder af tid.
Talos anslår, at en gennemsnitlig kompromitteret system, som kører cryptocurrency mining software og deponering af provenuet til angriberen tegnebøger vil skabe omkring $0.28 i Monero per dag.
Dette lyder ikke som meget, men når du slavebinde 2000-systemer, dette kunne svare til $568 per dag eller over $200.000 per år.
“Dette er alle udført med en minimal indsats efter den oprindelige infektion,” team noter. “Endnu vigtigere, med en lille chance for at blive opdaget, denne indtægtskilde, som kan fortsætte i al evighed.”
Talos bemærket, Kinesiske og russiske kriminelle diskutere cryptocurrency minearbejdere i 2016, og sidstnævnte er begyndt at udvikle og sælge minedrift pakker i løbet af de seneste seks måneder, samt udråber adgang til kompromitterede systemer alene med det formål at cryptocurrency minedrift.
Nogle botnets, som Satori, kan slavebinde millioner af enheder på samme tid. Hvis et botnet fokuserer på enheder, tingenes internet og hver enkelt er mining for cryptocurrency, muligheder for svigagtige indkomst er uendelige.
Se også: risky business for bitcoin: Høj-profil cryptocurrency katastrofer af 2017
I en kampagne for at udnytte en cryptocurrency minedrift botnet bemærket af det team, angriberen tjent nok computing ressourcer til at mine cryptocurrency værd usd 184.000.
“Når den valuta, der er udvundet, er der ingen at fortælle, hvad angriberen kan gøre med det,” Talos siger. “Dette kan blive en langsigtet investering (eller endda pension) ordning for disse angribere — sidder på denne valuta, indtil det rammer sådan et punkt, hvor angriberen beslutter sig for at kontanter i.”
Tidligere og relaterede dækning
Hackere stjæler næsten $400 m fra cryptocurrency ICOs
ICOs er risikabelt, potentielt lukrative, og nu er en top mål for trussel aktører ser til kontanter i.
Falske cryptocurrency fidus leverer ransomware — og mere malware, når du betaler op
Falske cryptocurrency annonceret på fora bruges til at lokke mål til at installere det, forskere siger, kunne være en test for nye ransomware levering teknikker og taktikker.
Ønsker at lære programmering? Denne opstart betaler du cryptocurrency at studere Python
Blokkæden-baserede færdigheder platform BitDegree har utraditionel planer for tilslutning tech talent-og personalekonsulenter.
Relaterede Emner:
zdnet_topic.relaterede.blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre
0