Noll
Om 2017 var året av ransomware, då 2018 är det år av skadlig cryptocurrency gruv-attacker som vissa cyber brottslingar vända sig bort från att kryptera filer i hopp om att göra en engångsbetalning för att infektera offrets maskiner med cryptojacking malware och att spela ett längre spel.
Förutsättningen är relativt enkel: angripare infektera en DATOR, server, smartphone eller ens sakernas internet-ansluten enhet med skadlig kod, och i hemlighet använda processorkraft att bryta för cryptocurrency.
Utanför extrema scenarier när alltför mycket makt används och skada görs på maskinen, användarna egentligen inte tänka för mycket på varför deras dator går lite långsammare eller att fläktarna arbetar lite hårdare.
Cryptocurrency mining har blivit en mycket lönsam endeavor för cyberbrottslingar, och har vuxit snabbt efter den uppmärksammade ökningen av bitcoin och andra cryptocurrencies.
Monero, i synnerhet har blivit ett populärt mål för cryptojacking attacker eftersom den inte bara hur den är byggd menar att varje maskin kan min för det-i motsats till specialist set-ups som krävs för att mitt för bitcoin-men det kommer också med en extra bonus av anonymitet, vilket innebär att det är svårt att spåra var pengarna hamnar.
Så kanske det är ingen surpise att antalet cryptojacking attackerna har fortsatt att växa under loppet av detta år med siffrorna i den nya McAfee Labs Hot Rapporten för juni 2018 om att prover av mynt-miner malware är upp 629 procent till 2,9 miljoner kända prover, jämfört 400 000 prover i det sista kvartalet förra året.
SE: Cryptocurrency-gruv-malware: Varför det är en sådan plåga och var det händer nästa
Anledningen till det stora hoppet är att cryptojacking är en enkel men effektiv attack-med den extra fördelen av att vara långt mer subtil än ransomware, samtidigt som det också ger möjligheter till långsiktiga olaglig tjäna.
“Förövarna är fokuserade på en huvudsakliga mål: att tjäna pengar deras brottsliga verksamhet snabbt, med mycket liten ansträngning och med så få mellanhänder som möjligt. De vill utföra sina brott på kortast möjliga tid och med minsta risk för upptäckt,” Christiaan Beek, bly forskare och senior principal engineer på McAfee berättade ZDNet.
“Ökningen i dessa attacker visar i vilken utsträckning cyberbrottslingar är mer fokuserade på att göra en snabb vinst och villiga att rikta någon sårbarhet att göra så. Dåliga skådespelare demonstrerar en anmärkningsvärd grad av teknisk flexibilitet och innovation med många angrepp system är fixade i kreativa och komplexa sätt att förbli lönsam”, tillade han.
Det är inte bara McAfee som har varnat för den växande fara för cryptojacking attacker — ökningen av mynt gruvarbetare har en framträdande plats i Kaspersky Labs senaste Kaspersky Security Network rapport. Det dubs skadliga cryptocurrency gruvdrift en “game changer” för skadlig kod.
Av de som använder Kaspersky-produkter på Windows-system, 205,000 erfarna användare cryptocurrency gruvarbetare i 2013. Vid utgången av 2017, 2,7 miljoner användare hade upplevt ett försök till cryptojacking attack. Det var en betydande 1,5 gånger fler än antalet attacker i föregående år — och hot är bara att fortsätta växa.
“Medan ransomware har gett en potentiellt stor men en mindre inkomst för cyberbrottslingar, gruvarbetare kommer att ge en lägre, men längre varaktig,” varnar Kaspersky rapport, och tillade: “Gruvarbetarna kommer att hålla sprider sig över världen, locka fler människor”.
SE: Vad är malware? Allt du behöver veta om virus, trojaner och skadlig programvara
Och effekten kommer bara bli värre när angriparna hitta ett sätt att effektivt angripa smartphone operativsystem med gruvarbetarna.
“När brottslingar hitta en teknisk lösning som gör vinster från utvinning på mobila enheter som motsvarar dem från gruvdrift på pc-Datorer, mobila gruvdrift kommer snabbt att bli lika”, sade rapporten.
Men trots att smygande karaktär cryptocurrency gruv-attacker, det är fortfarande en form av skadlig kod, vilket innebär att om organisationer tar rätt inställning till säkerhet, kan de undvika att falla offer för denna makt-dränering hot.
“Oavsett deras storlek, de måste alla göra sin due diligence. Detta innebär att se till att verktyg och system kan arbeta tillsammans och ta bort skarpt avgränsade security team”, sade Beek.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Cryptojacking attacker arbetar mot företagets molnbaserade miljöer Hackare infektera Android-telefoner, Tv-apparater för att min cryptocurrency (CNET)Cryptojacking attack använder läckt EternalBlue NSA utnyttja för att infektera servrar5 nya cyberthreats dyka upp varje sekund, så här skyddar du dig själv (TechRepublic)hackare vs Hacker: Detta cryptojacking malware dödar sina konkurrenter för att säkerställa maximal vinst
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0