Cybersecurity-experts: onderschat niet cryptojacking malware
Cryptocurrency-mijnbouw malware lijkt misschien een laag risico, maar het komt zelden zonder meer gevaarlijk bagage.
Lees meer: https://zd.net/2QG3Ltz
De exploitanten van Coinhive, de in-browser mijnwerker Monero cryptocurrency, kondigt in een blogpost van vorige maand dat het was afgesloten, te zeggen dat het project gewoon niet economisch rendabel meer.
Het oorspronkelijke idee achter Coinhive was, dat het een vervanging voor de alomtegenwoordige banner advertenties op websites, in plaats van het maken van geld van het weergeven van advertenties, websites kunnen gebruik maken van de Coinhive code te genereren cryptocurrency door het lenen van enkele van de rekenkracht van de Pc ‘ s die bezocht de sites.
De sluiting van Coinhive is iets van een klap in-browser cryptocurrency mijnwerkers hun inspanningen richten op Monero, die is gestegen naar één van de grote ‘alt-munt’ alternatieven voor Bitcoin. De make-up van de cryptocurrency betekent dat in tegenstelling tot Bitcoin, het hoeft niet een gespecialiseerde set-up van mij voor munten, waardoor de normale computers doen het harde werk.
Maar de relatieve eenvoud van de mijnbouw Monero deze manier had ook de aandacht getrokken van kwaadwillende gebruikers. Cybercriminelen gerealiseerd konden worden Coinhive code en heimelijk te implementeren op websites, het bestellen van het misbruik maken van de rekenkracht van de bezoekers van de machines met de mijne voor Monero, met de opbrengst sluizen naar een portefeuille die eigendom zijn van de aanvaller, met de bezoeker en de website — waarschijnlijk niet bewust van hun machine is benut voor het financieren van criminele activiteiten.
Deze cryptojacking aanvallen werd zo populair dat Coinhive rose de meest voorkomende vorm van gedistribueerde software voor kwaadaardige doeleinden, met bijna vijf procent van alle Monero dacht te zijn gewonnen door kwaadaardige botnets.
De cryptocurrency komt ook met een extra voordeel voor de hackers — Monero is zeer geanonimiseerd, waardoor gebruikers moeilijk te identificeren is en leidt tot het wordt gebruikt als de belangrijkste vorm van betaling op een aantal ondergrondse forums populair bij cybercriminelen.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Coinhive kan niet opgevat als een kwaadaardige tool, maar nu wordt afgesloten, het gaat er af te snijden van een van de meest voorkomende methoden die aanvallers gebruiken om illegaal maken Monero. Zo weerspiegelt dit bredere veranderingen in de wereld van cryptojacking?
“Coinhive is goed voor ongeveer 60 procent van de cryptojacking markt — dat betekent dat er 40 procent die anderen al in gebruik, dus zullen we waarschijnlijk zien een piek in de mensen,” zegt Chris Dawson, threat intelligence leiden op security bedrijf Proofpoint.
Andere diensten in de mijnbouw, zoals XMRig zouden opstaan en nemen de plaats in van Coinhive, of er kan een nieuwe ingang in de markt, op zoek naar de mijne een alternatief alt-munt als Litecoin of Ethereum.
“We zullen zeker zien een verschuiving naar andere cryptojacking technologieën, met behulp van welke de smaak van de dag is in de desktop mineable cryptocurrency,” Dawson voegt.
Het is ook mogelijk dat Coinhive kon zelf nog actief te blijven in bepaalde capaciteit — versies van het al eerder gepost is een open-source delen gemeenschappen, wat betekent dat er potentieel is voor iemand anders om mee te gaan en beginnen met het aanbieden van de dienst opnieuw.
“Veel van de tools en diensten die worden gebruikt in cryptojacking activiteiten — met inbegrip van CoinHive — zijn open-source en beschikbaar op het internet, zodat iedereen met een criminele motivatie om deze tools, re-doel ze op en gebruik ze in een andere dan de bedoeling,” zegt Randi Eitzman, senior bedreiging uitoefening analist bij FireEye.
“De werkelijke munten dat gewonnen en scripts die worden gebruikt verloop van tijd kunnen veranderen, maar de handeling van diefstal voor criminele winst zal blijven,” voegt ze toe.
Terwijl de waarde van cryptcurrency snel is afgenomen in het afgelopen jaar of twee, Monero is nog steeds een zeer populaire keuze, vooral tussen de cyber-criminelen, en dat betekent dat ze zullen blijven zoeken naar nieuwe manieren om die te verwerven.
“Hoewel Monero is het verliezen van waarde, en de vorken laat gebruikers onzeker over de toekomst, de munt nog steeds biedt de anonimiteit — de belangrijkste reden waarom het zo populair is geworden onder cybercriminelen,” zegt Lotem Finkelstein, threat intelligence group manager bij Check Point.
ZIE: 17 tips voor het beschermen van Windows-computers en Macs van ransomware (gratis PDF)
Echter, voor sommige oplichters door de verschuiving van de economie van cryptocurrencies wordt het misschien tijd om te veranderen; in het bijzonder de meer technisch onderlegde aanvallers kon wisselen hun campagnes om iets potentieel veel schadelijker zijn, zoals data-stelende trojan, malware of netwerk-het versleutelen van ransomware.
“Mijnbouw is een eenvoudig toevoegen. Nu zien we een verschuiving, weg van die in de richting van banking trojans, identificatie stealers, stukken van malware die zitten op machines”, zegt Dawson.
“Er is voortdurende eb en vloed van de malware we zien en dingen als EternalBlue er zijn en hoe we reageren patchen, we gaan verder om te zien bedreiging actoren proberen te benutten,” voegt hij toe.
Maar voor sommige cybercriminelen, de eenvoud van cryptojacking is wat maakt het aantrekkelijk — er is weinig tot geen kans om gepakt te worden, laat staan gearresteerd en zelfs als er heel weinig wordt gedaan, het is nog steeds gratis cryptocurrency voor de aanvaller. En ondanks Coinhive plotselinge stilstand, dat is altijd aantrekkelijk voor cybercriminelen.
“Op basis van onze kennis van ondergrondse actoren en de tools en technieken die worden gebruikt door financiële motieven van degenen, dit is waarschijnlijk een blip op de radar bij het overwegen van de totale geschiedenis van de cryptojacking operaties,” zegt Eitzman.
LEES MEER OVER CYBERCRIMINALITEIT
Dit cryptojacking mijnbouw malware doet zich voor als een Flash-updateblokkeren cryptojacking in de Firefox-browser TechRepublicWaarom cryptojacking malware is een grotere bedreiging voor uw PC dan u zich realiseertwebsites van de Overheid gekaapt door cryptocurrency-mijnbouw malware CNETDit cryptocurrency mijnbouw malware nu schakelt de beveiliging van software om te helpen blijven onopgemerkt
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters