Cybersecurity eksperter: Må ikke undervurdere cryptojacking malware
Cryptocurrency-mining malware kan synes som en lav risiko, men det er sjældent kommer uden mere farligt bagage.
Læs mere: https://zd.net/2QG3Ltz
Operatørerne af Coinhive, i-browser miner for Monero cryptocurrency, meddelte i et blog-indlæg i sidste måned, at det var til at lukke ned, siger, at projektet var bare ikke økonomisk rentabelt længere.
Den oprindelige idé bag Coinhive var, at det kunne blive en erstatning for den allestedsnærværende banner-annoncer på hjemmesider, i stedet for at tjene penge på at vise annoncer, websites kunne bruge Coinhive kode til at generere cryptocurrency ved at låne nogle af regnekraft af Pc ‘ er, der besøgte steder.
Lukning af Coinhive er noget af et slag for at i-browser cryptocurrency minearbejdere at fokusere deres indsats på Monero, der er steget til at blive en af de store “alt-mønt” alternativer til Bitcoin. Make-up af cryptocurrency betyder, at i modsætning til Bitcoin, det ikke har brug for en specialiseret set-up til mine mønter, så normale computere til at gøre det hårde arbejde.
Men den relative enkelhed af minedrift Monero denne måde havde også tiltrukket sig opmærksomhed fra ondsindede brugere. Cyber-kriminelle indset, at de kunne tage Coinhive kode og skjulte implementere det på hjemmesider, bestilling af at udnytte behandling af besøgendes maskiner til mine Monero, med overskuddet kanaliseres ind i en tegnebog, der ejes af angriberen, med den besøgende — og hjemmeside — sandsynligvis kender deres maskine er blevet udnyttet til at finansiere kriminelle aktiviteter.
Disse cryptojacking angreb, der blev så populære, at Coinhive steg til at blive den mest almindelige form for software, der distribueres til skadelige formål, med næsten fem procent af alle Monero menes at have været udvundet af ondsindet botnet.
Den cryptocurrency også kommer med en yderligere fordel for hackere — Monero er meget anonymiserede, hvilket gør brugere vanskelige at identificere, og som fører til at det bliver brugt som den vigtigste form for betaling på en række underjordiske fora populære med cyber-kriminelle.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Coinhive ikke kan have været tænkt som en skadelig værktøj, men nu er det at blive lukket ned, det kommer til at afskære en af de mest almindelige metoder, som hackerne bruger til at ulovligt gøre Monero. Så er dette afspejler overordnede ændringer i denne verden af cryptojacking?
“Coinhive tegner sig for omkring 60 procent af cryptojacking markedet — hvilket betyder at der er 40 procent, der er andre, der allerede er i brug, så vil vi sandsynligvis se en stigning i dem,” siger Chris Dawson, threat intelligence føre til vagtselskab Proofpoint.
Andre mining services som XMRig kunne stå op og tage af sted Coinhive, eller der kunne være en ny tilgang til markedet, søger at mine en alternativ alt-mønt som Litecoin eller Ethereum.
“Vi vil helt sikkert se et skift til andre cryptojacking teknologier, der anvender uanset smag af dagen er i desktop mineable cryptocurrency,” Dawson tilføjer.
Det er også muligt, at Coinhive selv kunne stadig være aktiv i nogle kapacitet — versioner af det tidligere har været indsendt til open source-deling af fællesskaber, hvilket betyder, at der er potentiale for en anden person til at komme sammen og begynde at yde den service igen.
“Mange af de værktøjer og tjenester, der anvendes i cryptojacking drift — herunder CoinHive — er open source og findes på det åbne internet, således at alle med en kriminel motivation til at tage de værktøjer, re-formål dem, og bruge dem på andre måder end beregnet,” siger Randi Eitzman, senior trussel udøvelse analytiker hos FireEye.
“Den egentlige mønter, der bliver udvundet og scripts, der anvendes, kan ændre sig over tid, men den handling af tyveri for kriminelle overskud vil blive,” tilføjer hun.
Mens værdien af cryptcurrency er faldet kraftigt i de sidste år eller to, Monero er stadig et meget populært valg — især blandt de cyber-kriminelle, og det betyder, at de vil fortsætte med at lede efter nye måder til at erhverve det.
“Selv om Monero er ved at miste værdi, og gafler efterlade brugerne i tvivl om sin fremtid, den valuta, der stadig giver anonymiteten — den vigtigste grund til, hvorfor det er blevet så populært blandt cyber-kriminelle,” siger Lotem Finkelstein, threat intelligence group manager hos Check Point.
SE: 17 tips til at beskytte computere med Windows og Mac-computere fra ransomware (gratis PDF)
Men for nogle skurke skiftende økonomi lad os starte kan gøre det på tide at ændre; navnlig den mere teknisk dygtige angribere kunne skifte deres kampagner til noget, der potentielt er langt mere skadelig, såsom data-stjæle trojan, malware eller netværk-kryptering af ransomware.
“Minedrift blev en let tilføje. Nu er vi vidne til et skift væk fra den retning banking trojanske heste, credential stealers, stykker af malware, der sidder på maskiner,” siger Dawson.
“Der er fortsat ebbe og flow af malware, vi ser og ting som EternalBlue er derude, og indtil vi er robust patching, vi kommer til at fortsætte med at se trussel aktører, der forsøger at udnytte det,” tilføjer han.
Men for nogle af cyber hackere, enkelhed cryptojacking er det, der gør det tiltrækkende — der er lidt at ingen chance for at blive fanget, endsige anholdt, og selv om meget lidt er ved at blive lavet, det er stadig gratis cryptocurrency for angriberen. Og på trods af Coinhive pludselige inaktivitet, der altid vil være tiltalende til cyber-kriminelle.
“Baseret på vores viden om underjordiske aktører og de værktøjer og teknikker, der anvendes af økonomisk motiveret dem, dette er sandsynligvis en blip på radaren, når de overvejer den overordnede historie af cryptojacking operationer,” siger Eitzman.
LÆS MERE OM IT-KRIMINALITET
Dette cryptojacking minedrift malware foregiver at være en Flash-opdatering, Hvordan at blokere cryptojacking i Firefox-browseren TechRepublicHvorfor cryptojacking malware er en større trussel mod din PC, end du er klar over,Offentlige hjemmesider kapret af cryptocurrency-mining malware CNETDette cryptocurrency minedrift malware nu deaktiverer sikkerhedssoftware for at hjælpe forblive uopdaget
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre