It-experter: underskatta inte cryptojacking malware
Cryptocurrency-gruv-malware kan tyckas vara en låg risk, men det sällan kommer utan mer farligt bagage.
Läs mer: https://zd.net/2QG3Ltz
Operatörerna av Coinhive i webbläsaren miner för Monero cryptocurrency, meddelade i ett blogginlägg förra månaden att det var för att stänga ner, säga att projektet var inte bara ekonomiskt lönsamt längre.
Den ursprungliga tanken bakom Coinhive var att det skulle kunna bli en ersättning för den allestädes närvarande banner-annonser på webbplatser, i stället för att tjäna pengar på att visa annonser, webbplatser kan använda Coinhive kod för att generera cryptocurrency genom att låna en del av processorkraften i Datorer som besökte platser.
Nedläggningen av Coinhive är något av ett slag i-webbläsare cryptocurrency gruvarbetare inriktar sina ansträngningar på att Monero, som har vuxit till att bli en av de stora “alt mynt” alternativ till Bitcoin. Make-up av cryptocurrency innebär att till skillnad från Bitcoin, det behöver inte en specialiserad uppsättning upp till gruvan för mynt, vilket gör att vanliga datorer för att göra det hårda arbetet.
Men den relativa enkelheten av gruvdrift Monero detta sätt hade också uppmärksammats av illvilliga användare. Cyber brottslingar insåg att de kunde ta Coinhive koden och i hemlighet distribuera den på webbplatser, beställer det att utnyttja processorkraft av besökare maskiner till gruvan för Monero, och intäkterna går till en plånbok som ägs av angriparen, med besökare och hemsidan — sannolikt omedvetna om att deras maskin har utnyttjats för att finansiera brottslig verksamhet.
Dessa cryptojacking attacker blev så populär att Coinhive steg till att bli den vanligaste formen av programvara som distribueras för skadliga syften, med nästan fem procent av alla Monero tänkt att ha brutits av skadliga botnät.
Den cryptocurrency också kommer med en ytterligare fördel för hackare — Monero är mycket avidentifierade, vilket gör att användarna svåra att identifiera och som leder till att det används som den viktigaste formen av betalning på ett antal underground forum populära bland it-brottslingar.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Coinhive kan inte ha varit tänkt som en skadlig verktyg, men nu är det stängs ner, det kommer att skära av en av de vanligaste metoderna angripare använder olagligt att göra Monero. Så gör detta återspeglar större förändringar är det en värld av cryptojacking?
“Coinhive står för runt 60 procent av cryptojacking marknaden — vilket innebär att det är 40 procent som andra redan är i bruk, så kommer vi förmodligen att se en stegring i dem”, säger Chris Dawson, hot intelligens leda på säkerhetsföretaget Proofpoint.
Andra mining services vill XMRig kan stiga upp och ta plats Coinhive, eller det kan vara en ny komma in på marknaden, ser till min en alternativ alt-coin som Litecoin eller Ethereum.
“Vi kommer definitivt att se en övergång till andra cryptojacking teknik, med hjälp av vilken smak av dagen är i skrivbordet brytbara cryptocurrency” Dawson lägger till.
Det är också möjligt att Coinhive själv kunde fortfarande att vara aktiv i viss kapacitet — versioner av den har tidigare varit publicerad på öppen källkod dela samhällen, vilket innebär att det finns potential för att någon annan ska komma och börja tillhandahålla tjänsten igen.
“Många av de verktyg och tjänster som används i cryptojacking verksamheten — inklusive CoinHive — är öppen källkod och finns på det öppna internet, vilket möjliggör för vem som helst med en kriminell motivation att ta dessa verktyg, re-syftet dem, och använda dem på andra sätt än avsett, säger Randi Eitzman, senior hot pursuit analytiker på FireEye.
“Den faktiska mynt som bryts och skript som används kan förändras över tid, men i lagen av stöld för kriminella vinst kommer att finnas kvar, säger hon.
Medan värdet av cryptcurrency har fallit snabbt under det senaste året eller två, Monero är fortfarande ett mycket populärt val — särskilt bland cyberbrottslingar — och det betyder att de kommer att fortsätta att leta efter nya sätt att skaffa det.
“Även om Monero är förlorat i värde, och gafflar lämna användare som är osäkra på sin framtid, den valuta som fortfarande erbjuder anonymitet — den främsta anledningen till varför det har blivit så populära bland it-brottslingar, säger Lotem Finkelstein, threat intelligence group manager på Check Point.
SE: 17 tips för att skydda Windows-datorer och Mac-datorer från ransomware (gratis PDF)
Men för några skurkar skiftande ekonomi cryptocurrencies kan göra det tid för förändring, i synnerhet de mer tekniskt kunniga angripare kunde byta sina kampanjer till något potentiellt mycket farligare, som stjäl information trojan malware eller nätverk-kryptering av ransomware.
“Mining var lätt att lägga på. Nu ser vi en förskjutning från att mot banktrojaner, referens stjäla, bitar av skadlig kod som sitter på maskiner, säger Dawson.
“Det är fortsatt ebb och flod av malware vi ser och saker som EternalBlue är ute och tills vi är kraftfullt lapp, vi kommer att fortsätta att se hot aktörer som försöker utnyttja det”, tillägger han.
Men för vissa it-attacker, enkelheten i cryptojacking är vad som gör det så tilltalande — det finns lite till någon chans att bli påkommen, för att inte tala greps och även om mycket lite görs, det är fortfarande gratis cryptocurrency för angriparen. Och trots Coinhive plötsliga inaktivitet, som alltid kommer att vara tilltalande för cyberbrottslingar.
“Baserat på vår kunskap om underground aktörer och de verktyg och tekniker som används av ekonomiskt motiverad och kära, detta är sannolikt en blip på radarn vid bedömningen av det totala historia cryptojacking verksamhet, säger Eitzman.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Detta cryptojacking gruv-malware låtsas vara en Flash-uppdateringHur man kan blockera cryptojacking i webbläsaren Firefox TechRepublicVarför cryptojacking malware är ett större hot mot din DATOR än du inser attOffentliga webbplatser kapat av cryptocurrency-gruv-malware CNETDetta cryptocurrency gruv-malware nu inaktiverar programvara för att hjälpa till att förbli oupptäckt
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter