Er de ende i sigte for cryptojacking cyberangreb?
For nogle skurke, luskede cryptocurrency minedrift kan ikke være lukrativt nok længere. Spørgsmålet er, hvor skal de gå hen?
En nyligt opdaget form af cryptocurrency-mining malware er i stand til at forblive så godt skjult, at forskere undersøge den fandt, at det havde spredt sig til næsten hver computer i et firma, der var blevet inficeret.
Døbt ‘Norman’ på grund af referencer i backend af malware, cryptojacker har været beskrevet af cybersecurity forskere på Varonis.
Den Monero-cryptomining kampagne, der blev afsløret efter Varonis’ sikkerhed platform spottet mistænkelige netværk indberetninger og unormal fil aktivitet på systemer i organisationer, der havde rapporteret, ustabile applikationer og netværk afmatning.
Cryptojacking malware udnytter behandling af en inficeret computer til mine cryptocurrency – der kan få systemet til at bremse ned, selv til det punkt, bliver ubrugelig.
Forskerne fandt, at flere varianter af cryptomining malware var blevet installeret på næsten alle server og arbejdsstation i virksomheder, der havde været udsat, og at nogle maskiner havde selv været inficeret med password stealers – sandsynligvis brugt som et middel for at tilføje flere maskiner til minedrift botnet. Det er uvist, hvor den oprindelige infektion har fundet sted, men i nogle tilfælde, den malware, der havde været til stede i årevis.
Af disse varianter, det var Norman, som udløste den største interesse, som den aldrig-før-set malware er, hvad Varonis’ rapport beskriver som et “high-performance miner for Monero cryptocurrency”, og var i stand til at ansætte en række af skatteunddragelse teknikker til at undgå opdagelse.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
En måde at gør dette på er ved at opsige mine-processen, når Windows Task Manager åbnes. Det er et simpelt trick, men en, som holder af brugerne mod potentielt spotte en ansøgning, der ikke burde være der kører, wuapp.exe. Når brugeren lukker Task Manager, Norman genoptager sit arbejde.
Den malware har været bygget til at være meget vedholdende, og det holder i regelmæssig kontakt med en kommando og kontrol-server, som hvis det er nødvendigt, kan give nye instrukser eller afslutte malware, selv om forskere venligst, at der under analysen, ingen nye kommandoer blev modtaget.
Det er ukendt, hvem der står bag Norman, men forskere peger på, at det potentielt malware kom fra Frankrig eller en anden fransk-talende land, fordi der er forskellige strenge i koden af den malware, som er skrevet på fransk.
Den organisation, der blev anset for at være inficeret med cryptominers har nu brug for renset ud malware, men det kunne have undgået at blive ofre i første omgang ved at følge nogle enkle sikkerhed skridt.
Organisationer bør holde operativsystem og software opdateret ved at anvende programrettelser og sikkerhedsopdateringer, – mange former for malware udnytter kendte sårbarheder, men hvis den korrekte patch er blevet anvendt, kan det forhindre, at de sårbarheder, der udnyttes.
Når det kommer til cryptominers specifikt, organisationer bør overvåge CPU aktivitet på computere. Med minedrift at gøre sit arbejde ved at udnytte processorkraft, organisationer bør tage notits af nogen mærkbar forringelse i behandling hastigheder.
Cryptojacking blev en af de mest populære former for it-kriminalitet i 2018, men mens nogle angribere har bevæget sig ind på andre former for angreb, hemmeligt minedrift for Monero og andre lad os starte er stadig en kilde til illegal indkomst for mange andre.
LÆS MERE OM INTERNETSIKKERHED
Cryptocurrency minedrift malware er nummer et malware-trussel – igen, Hvordan at blokere cryptojacking i Firefox-browseren TechRepublicHvorfor cryptojacking malware er en større trussel mod din PC, end du er klar over,Offentlige hjemmesider kapret af cryptocurrency-mining malware CNETDette cryptocurrency minedrift malware nu deaktiverer sikkerhedssoftware for at hjælpe forblive uopdaget
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre