Nul
Naar schatting 4.32 procent van alle Monero cryptocurrency momenteel in omloop is gewonnen door botnets en cyber-criminele activiteiten, volgens een studie gepubliceerd eerder deze maand door wetenschappers in Spanje en het verenigd koninkrijk.
Het onderzoek was één van de grootste ondernemingen in zijn soort in de afgelopen jaren. Wetenschappers geanalyseerd ongeveer 4,4 miljoen malware-monsters te identificeren één miljoen malware-stammen die gewonnen cryptocurrency op geïnfecteerde hosts.
De malware stammen ze geanalyseerd overspannen een periode van maar liefst twaalf jaar, die tussen 2007 en 2018.
Het onderzoeksteam zegt ze keek naar IOCs (indicatoren van compromissen) en gebruikt statische en dynamische analyse technieken om informatie te achterhalen van malware stammen, zoals cryptocurrency adressen en mijnbouw zwembaden die malware stammen die in het verleden gebruikt voor het verzamelen en trechter geld door.
De onderzoekers gebruikten de gegevens die ze verzameld om de sporen van het verleden betalingen van de mijnbouw-pools voor de groepen achter elke portemonnee. Verder, is het ook organiseerde de malware stammen in campagnes die gebaseerd zijn op overeenkomsten en gedeelde cryptocurrency adressen.
Volgens de uitkomst van het onderzoek, terwijl sommige groepen ontgonnen verschillende cryptocurrencies in de late jaren 2000 en begin 2010 Monero (XMR) is veruit de meest populaire cryptocurrency onder cyber-criminelen in ondergrondse economieën, in de huidige tijd.
Exclusief de winst van groepen die gewonnen Monero met behulp van malafide JavaScript code geplaatst in de browser van de gebruiker (een techniek genaamd cryptojacking), de onderzoekers zeggen dat crypto-mijnbouw-malware, botnets zijn verantwoordelijk voor de mijnbouw-4.32% van alle Monero munten.
“Hoewel dit hangt af van wanneer criminelen cash-out van hun winst, we schatten dat de totale omzet is goed voor bijna [$57 miljoen],” onderzoekers zeiden in hun paper.
Sommige criminele groepen zijn efficiënter dan andere. Onderzoekers zeggen dat de groepen die gehuurd malware en derde partij server infrastructuur op ondergrondse marktplaatsen waren vaak meer succes dan de overgrote meerderheid van de groepen die de bouw van hun eigen tools.
Echter, over het algemeen, ongeacht of ze huurden de malware of eigenhandig gebouwd, de meest succesvolle groepen waren het die botnets gebruikt voor het implementeren van hun malware op schaal.
Het rapport vermeldt eerder bekend Monero-mijnbouw campagnes zoals Adylkuzz en Smominru, maar de onderzoekers zei ook ontdekten zij nieuwe groepen, met de grootste wordt ze genoemd Freebuf ‘ en ‘ USA-138.
Afbeelding: Pastrana et al.
Één groep in het bijzonder, meer dan $18 miljoen waard van Monero, die zou round-up van ongeveer 1.45 procent van alle Monero munten.
Sommige van deze groepen bestond voor kleine perioden van tijd, maar anderen bijgewerkt hun infrastructuur en malware cosntantly, nog steeds actief op deze dag. Onderzoekers zeggen boeven meestal gemodificeerde hun code wanneer hun XMR adressen verbannen van bepaalde mijnbouw zwembaden, of wanneer ze nodig zijn voor het bijwerken van de malware toe te passen mijnbouw protocol wijzigingen.
Wanneer onderzoekers bekeken wat de mijnbouw zwembad criminele groepen de voorkeur te behandelen mijnbouw en onttrekkingen aan hun privé-adressen, veruit de nummer een keuze was crypto-pool.fr verantwoordelijk voor het verzilveren van $47 miljoen van de $57 miljoen de onderzoekers weten te traceren.
Afbeelding: Pastrana et al.
Terwijl onderzoekers zagen sommige criminele groepen en moeite steken in de mijnbouw van andere cryptocurrencies in de afgelopen jaren, Monero is nu de voorkeur cryptocurrencies voor bijna alle crypto-mijnbouw.
De reden is niet moeilijk te raden, zoals mijnbouw Bitcoin-gebaseerd cryptocurrencies hebben nu een hogere mijnbouw moeite en ook speciale hardware nodig, waardoor het implementeren van malware mijnbouw deze soorten valuta ‘s op gewone Pc’ s zowel waardeloos en nutteloos zijn.
Een laatste conclusie van dit onderzoek op papier, maar niet de minst interessante is dat de meeste van de hedendaagse criminele mijnbouw vertrouwen op de open source tool met de naam xmrig, waar de meeste oplichters hebben hun crypto-mijnbouw malware rond.
Terwijl onderzoekers zagen meer malware samples gebouwd rond de Claymore mining software, de meeste van de actieve malware campagnes die ze gevolgd gebruikt een xmrig-gebaseerde malware stam.
Deze statistieken kunnen worden verklaard door de wat experimentele aard van Bitcoin op basis van crypto-mijnbouw malware spanning in de late jaren 2000 als auteurs van malware speelde rond met Bitcoin mining malware, maar nooit geïmplementeerd in de soorten van grootschalige campagnes die we hebben gezien Monero mijnwerkers ingezet in de afgelopen twee jaar.
Afbeelding: Pastrana et al.
Voor meer details over de cryptocurrency mijnbouw malware scene, gelieve te verwijzen naar de onderzoeker paper getiteld “Een Eerste Blik op de Crypto-Mijnbouw Malware Ecosysteem: Een Decennium van Onbeperkte Rijkdom,” geschreven door onderzoekers van de Universidad Carlos III de Madrid en het King ‘ s College London.
Meer zekerheid:
Sommige Android-GPS apps zijn slechts het tonen van advertenties op de top van Google MapsTemporary fix beschikbaar voor één van de twee Windows zero-days uitgebracht in DecemberOnline winkels voor overheden en multinationals gehackt via nieuwe beveiliging flawWebsites kan stelen browser gegevens via extensies-Api ‘ s
Advertising netwerk in het gedrang te leveren creditcard stelen codeWiFi firmware bug invloed op laptops, smartphones, routers, gaming devicesTwitter berichten russische cybersecurity bedrijf geholpen NSA lek sonde CNET
Marriott onthult inbreuk op gegevens die van invloed 500 miljoen hotelgasten TechRepublic
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters
0