Esperti di sicurezza informatica: non sottovalutare cryptojacking malware
Cryptocurrency-mining malware potrebbe sembrare un rischio basso, ma raramente si arriva senza più pericoloso del bagaglio.
Leggi di più: https://zd.net/2QG3Ltz
Gli operatori di Coinhive, il browser miner per Monero cryptocurrency, ha annunciato in un post sul blog il mese scorso che è stato arrestato, dicendo che il progetto non era più economicamente sostenibile.
L’idea di partenza Coinhive stato che potrebbe diventare una sostituzione per l’onnipresente banner pubblicitari sui siti web; invece di fare soldi dalla visualizzazione di annunci, siti web possono utilizzare il Coinhive codice per generare cryptocurrency da indebitamento alcuni di potenza di elaborazione del Pc che hanno visitato i siti.
La chiusura di Coinhive è qualcosa di un colpo di in-browser cryptocurrency minatori concentrando i loro sforzi su Monero, che è salito a diventare uno dei principali “alt-coin’ alternative per Bitcoin. Il make-up di cryptocurrency significa che, a differenza di Bitcoin, non ha bisogno di una specializzate set-up per la mia per monete, consentendo il normale computer per fare il lavoro duro.
Ma la relativa semplicità di data mining Monero, aveva attirato anche l’attenzione di utenti malintenzionati. I Cyber criminali capito che potevano prendere Coinhive codice e di nascosto distribuire su siti web, ordinare a sfruttare la potenza di elaborazione di visitatori macchine per la mia per Monero, con il ricavato, incanalata in un portafoglio di proprietà dell’utente malintenzionato, con il visitatore e il sito che, probabilmente ignaro della loro macchina è stata sfruttata a fondo operazioni criminali.
Questi cryptojacking attacchi è diventato così popolare che Coinhive crebbe fino a diventare la più comune forma di software distribuito per scopi dannosi, con quasi il cinque per cento di tutti Monero pensa che sono stati estratti dai dannosi botnet.
Il cryptocurrency viene fornito anche con un ulteriore vantaggio per gli hacker — Monero è altamente anonimi, rendendo gli utenti difficili da identificare e che conducono ad esso come principale forma di pagamento in un numero di forum underground popolare con i cyber-criminali.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Coinhive non può essere stato concepito come uno strumento dannoso, ma ora si sta arrestare, sta per tagliare uno dei metodi più comuni che gli hacker utilizzano per illecitamente fare Monero. Quindi questo si riflette ampi cambiamenti che il mondo del cryptojacking?
“Coinhive rappresenta circa il 60 per cento del cryptojacking mercato — il che significa che ci sono il 40 per cento che sono gli altri già in uso, in modo che ci sarà probabilmente vedere un picco di quelli”, dice Chris Dawson, threat intelligence portare a società di sicurezza Proofpoint.
Altri servizi di data mining come XMRig potrebbe alzarsi e prendere il posto di Coinhive, o ci potrebbe essere una new entry nel mercato, cercando di miniera in alternativa alt-coin come Litecoin o Ethereum.
“Ci sarà certamente vedere un passaggio ad altri cryptojacking tecnologie, utilizzando qualunque sia il gusto del giorno è nel desktop estraibili cryptocurrency,” Dawson, aggiunge.
È anche possibile che Coinhive stesso potrebbe ancora attivo in alcune capacità versioni precedentemente inviato all’open-source di condivisione comunità, il che significa che c’è il potenziale per qualcuno a venire e iniziare a fornire il servizio, ancora una volta.
“Molti degli strumenti e dei servizi utilizzati in cryptojacking operazioni — compresi CoinHive — sono open-source e disponibile su internet, permettendo a chiunque con un criminale motivazione per portare questi strumenti, del ri-uso di loro, e li usa in modi diversi da quelli previsti”, dice Randi Eitzman, senior minaccia per la ricerca di analista FireEye.
“L’attuale monete minate e script utilizzato può cambiare nel tempo, ma l’atto di furto penale profitto rimarrà”, ha aggiunto.
Mentre il valore di cryptcurrency è caduto rapidamente nell’ultimo anno o due, Monero è ancora una scelta molto popolare soprattutto tra i cyber criminali — e questo significa che continuano a cercare nuovi modi per acquisire.
“Anche se Monero sta perdendo valore, e le forche di lasciare gli utenti incerto circa il suo futuro, la valuta ancora fornisce l’anonimato — il motivo principale per cui è diventato così popolare tra i cyber criminali”, dice Lotem Finkelstein, threat intelligence group manager di Check Point.
VEDERE: 17 suggerimenti per proteggere i computer Windows e Mac da ransomware (free PDF)
Tuttavia, per alcuni truffatori lo spostamento economia delle cryptocurrencies può fare è ora di cambiare; in particolare, il più tecnicamente esperto di attaccanti potrebbe passare le loro campagne di qualcosa di potenzialmente più dannosi, come il data-stealing trojan malware in rete o di cifratura di ransomware.
“L’attività mineraria era un semplice add on. Ora stiamo assistendo a un cambiamento di distanza da quella verso i trojan bancari, credenziali stealer, pezzi di malware che si trovano sulle macchine”, dice Dawson.
“C’è continuato il flusso e riflusso del malware stiamo vedendo e cose del genere EternalBlue sono là fuori e fino a che non siamo robustamente patch, stiamo andando a continuare a vedere la minaccia di attori, cercando di sfruttare”, ha aggiunto.
Ma per alcuni aggressori informatici, la semplicità di cryptojacking è ciò che la rende interessante — c’è poca o nessuna possibilità di essere catturati, figuriamoci arrestato e, anche se molto poco è stato fatto, è ancora libero cryptocurrency per l’attaccante. E nonostante Coinhive improvviso di inattività, che sta andando sempre essere attraente per i criminali informatici.
“Sulla base della nostra conoscenza della metropolitana di attori e gli strumenti e le tecniche usate dai finanziariamente motivati di quelli, questo è probabilmente un blip sul radar quando si considera la storia globale di cryptojacking operazioni”, dice Eitzman.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Questo cryptojacking di data mining malware che finge di essere un aggiornamento del FlashCome bloccare cryptojacking nel browser Firefox TechRepublicPerché cryptojacking malware è una grande minaccia per il vostro PC di realizzaresiti web del Governo dirottato da cryptocurrency-mining malware CNETQuesto cryptocurrency di data mining malware ora disattiva il software di sicurezza per aiutare a rimanere inosservato
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati