Velg en side

BTC
% 1h
0.59
% 24h
1.52
% 7d
21.92
BTC
USD
10,947
EUR
9,611.9
NOK
92,971

BTC
% 1h
0.59
% 24h
1.52
% 7d
21.92
BTC
USD
10,947
EUR
9,611.9
NOK
92,971

«Kryptojacking» blir mer populært

Hva er såkalt «kryptojacking»?

Kryptojacking eller cryptojacking, er når noen kaprer datamaskinen din, å kjører et program som gjør at de kan utvinne kryptovaluta på datamaskinen din uten at du merker det. Ordet kommer fra «hijacking» og blir da satt sammen til ordet kryptojacking.

Mest spesielt, påpeker CTA i undersøkelsen at antall forekomster av ulovlig utvinning av kryptovaluta har brått gått opp i månedene i slutten av 2017 til slutten av juli 2018. Rapporten sier:

"Kombinert data fra flere CTA-medlemmer viser en økning på 459 prosent i
ulovlig utvinning av kryptovaluta siden 2017, og de siste kvartalsvise 
trendrapporter fra CTA-medlemmer viser at denne raske veksten ikke viser
tegn på å bremse ned."

I hovedfunnsdokumentet peker alliansen på en bestemt utnyttelse eller exploit som har plaget sikkerhetsverdenen i over et år, Eternalblue, som en av de viktigste årsakene.

Eternalblue er den beryktede NSA-utnyttelsen som ble brukt i Wannacry ransomware og NotPetya-angrepene. CTAs analyse forklarer at en rekke Windows-operativsystemer forblir sårbare for feilen, til tross for en patch utgitt av Microsoft. Disse systemene kjører en sårbar nettverksfildelingsprotokoll kalt SMB1.

Ondsinnede aktører målretter seg mot disse mottakelige maskinene for prosessorkraften, som selv enkle krypteringsprogrammer kan kapre. Faktisk har disse aktørene selv begynt å endre eksisterende programvare for å spesifikt for å utvinne kryptovaluta, sier rapporten, og forklarer:

"Forskerne bemerket i februar 2018 at BlackRuby Ransomware-familien begynte
å såkalt "dobbeldippe" ved å legge til XMRig-programvaren til deres verktøy
for å utvinne Monero. VenusLocker Ransomware-familien skiftet fullstendig 
utstyr, og droppet ransomware for å utvinne Monero. 

Mirai botnet, bemerkelsesverdig for sitt 2016 DDoS-angrep som brukte 
IoT-enheter til å påvirke betydelige deler av amerikanske 
internettjenester, har siden blitt endret til en IoT-mining botnet."

Videre, ved å redusere utvinningshastigheten, kan malware enkelt og billig skaleres over et nettverk i store organisasjoner og fortsette på vertsdatamaskinen i lengre tid, noe som resulterer i en større utbetaling.

Palo Alto Networks, en partner i alliansen, fant ut at Coinhive dominerer når det gjelder programvare som brukes av ondsinnede aktører, med rundt 23 000 nettsteder som inneholder Coinhive-kildekoden. Videre har gruppen av sikkerhetsfirmaer lagt merke til at ondsinnede aktører skifter fokus fra tradisjonelle systemer og personlige datamaskiner til Internett-of-Things-enheter som smarte TVer.

CTA understreket også at tilstedeværelsen av kryptojacking malware kanskje bare er en indikator på hvor usikkert et system er, og sier, «hvis utvinnere kan få tilgang til å bruke prosessorkraften i enhetene dine, kan du være trygg på at mer sofistikerte aktører kanskje allerede har tilgang.

Forrige

Neste