Cryptocurrency Mining Botnets blir en epidemi

Nettkriminelle er geniale folk. Svært opportunistiske, er de kontinuerlig på utkikk etter nye måter å ødelegge systemene på eller tjene raskt. Og det er det sistnevnte motivet – personlig fortjeneste – som ser ut til å gi næring til dagens siste smak. Cryptocurrency mining mining-nettverk gjør nettkriminelle enkle penger uten at de fleste av oss selv vet det.

Når det gjelder raske utbetalinger, er Ransomware (som en hacker holder et offer datamaskin som gissel til betaling er sendt) ofte den valgte metoden. Det er så populært at skader forventes å nå 11,5 milliarder dollar innen 2019, med et Ransomware-angrep som skjer hver 14 sekunder, ifølge Cybersecurity Ventures.

Imidlertid, akkurat som skjære trukket mot et skinnende stykke sølv, strømmer nettkriminelle til en ny måte å samle sine personlige formuer på. Cryptocurrency gruvedrift botnets. Det er enkelt, smertefritt og uten tvil relativt ufarlig sammenlignet med andre typer angrep. Faktisk vil ofre for kryptovaluta-gruvedrift botnets sannsynligvis ikke engang vite at de er smittet.

Rektoranalytiker ved Alert Logic cybersecurity-leverandører Matt Downing bemerker: “Myntebrytningsfenomenene er virkelig i ansiktet ditt, det er ikke subtilt. Det er sannsynligvis mer enn 80 prosent av angrepene vi ser. Jeg vil si at det er noe av en epidemi. “

Alert Logic analyserte 500 000 angrep rettet mot Oracle Weblogic (cve-2017-10271). I løpet av de første to månedene så de myntbeløpere nyttelaster omtrent 80 prosent av tiden. Det aller første angrepet de så (og de første offentliggjorte angrepene) forsøkte å installere myntgruvearbeidere.

Yikes. Det reiser et viktig spørsmål …

Hva er Cryptocurrency Mining Botnets?

Gruvedrift kryptovaluta krever en enorm mengde beregningskraft, spesialutstyr eller en gigantisk matematisk hjerne. Noen ganger en kombinasjon av disse tingene. Og hvis du ikke har tilgang til ekstremt billig kraft, er gruvedrift kryptovaluta rett og slett ikke kostnadseffektivt.

Beregningskraft

Med mindre du programmerer, utvider kryptovaluta-botnett jobben for deg.

Tenk på dem som en programmerbar hær som løfter tungt for den ondsinnede gruvearbeideren. Og her er den smarte delen. I stedet for å gå etter bare en datamaskin med begrenset prosessorkraft, infiserer gruvedriftnett en rekke enheter samtidig, inkludert datamaskiner, smarttelefoner og servere.

“Monero er uten tvil den mest populære kryptovalutaen for denne typen aktiviteter,” sier Downing. Kanskje på grunn av likviditeten og det faktum at det er betydelig lettere å bryte enn Bitcoin eller Ethereum.

Faktisk kan du huske Smominru gruvedrift botnet som kapret over en halv million datamaskiner og tvang dem til å utvinne mer enn 3 millioner dollar av Monero. Alt mens eierne var lykkelig uvitende.

Det er nesten en skjønnhet i enkelheten med kryptovaluta gruvedrift botnets og en egalitarisme. Ofrene er smittet med skadelig programvare som bruker CPU-kraften til enheten sin til å utvinne kryptovaluta nesten helt vilkårlig.

Noen enheter er bedre enn andre, men siden de alle kan gjøre det, er de alle like mål. Og ofrenes beliggenhet er tilfeldig, og åpner opp poolen av mål for skruppelløse gruvearbeidere.

Og overskuddet? De blir sendt til lommeboken til hackeren.

Men i motsetning til Ransomware blir offeret ikke bedt om penger. De låner rett og slett ut beregningskraften. De ser kanskje ikke engang et rødt flagg før en enorm strømregning kommer på slutten av måneden. Eller de lurer på hvorfor deres laptop-fan jobber med overdrive.

Bærekraftig fortjeneste

Bruk av kryptovaluta-gruvedrift botnett eller “cryptojacking” krever ingen interaksjon mellom gjerningsmannen og offeret. Og i stedet for et hit-and-run, høyt profittangrep, gir de en bærekraftig måte å tjene penger sakte på – så lenge botnettene ikke blir oppdaget.

Det er en langsiktig måte å samle inn penger på. Utbetalingen er ikke høy eller øyeblikkelig, men i likhet med Monero-angrepene kan tålmodige spillere i rommet tjene millioner av dollar over tid hvis de er fornuftige med det..

Ramp opp offerets CPU til 100 prosent, og de risikerer å skade enheten uopprettelig. Det ville ikke være til nytte for gruvearbeideren og et stort rødt flagg for offeret. Men juster prosessoren akkurat nok til at den kan utvide overtid, og du har bærekraftig fortjeneste.

En vekker for bedrifter

Det er enkelt å smitte maskiner. Botnettene kan gå inn på en datamaskin via phishing-kampanjer, et kompromittert nettsted eller til og med en programvare nedlasting. Og de kan ikke oppdages så lenge CPU-bruken ikke er urovekkende høy.

Downing sier: “Den umiddelbare innvirkningen på bedriftene er at i stedet for at serverne dine gjør hva du vil at de skal gjøre, kjører de med 100 prosent utnyttelse, og utvider Monero for noen.”

Imidlertid, i motsetning til et ondsinnet virus eller datatyveri, kan bedrifter tenke på disse angrepene som en vekker. Gruvedriftnettene selv suger CPU er ikke så mye av et problem som faktum ved inngangen deres.

“Den viktigste tingen å huske på er at når noen installerer en myntgruve, kunne de installere en mynter, så det er en eller annen feil i systemet. Sånn sett er det litt kanarifugl i kullgruven. Det er en viss kritisk sårbarhet, det kan bare ha vært noe annet, ”advarer Downing.

“Det er viktig å merke seg at den eneste hensikten med disse botnettene er myntdrift. Det ser ikke ut til å være sekundære mål. ” Siden gruvedriftens botnett blekner i betydning sammenlignet med andre virus der ute, er alvoret av disse angrepene oppe til debatt.

Det er absolutt ikke så ekkel som å gå og kryptere livreddende enheter på et sykehus. Men det forårsaker fortsatt et problem.

Hvordan forhindre Botnet Miners

I de fleste tilfeller kan riktig patchhåndtering og riktig cyberhygiene forhindre at selskaper og enkeltpersoner blir smittet. “Enkel patchhåndtering ville stoppe 90 prosent av alle disse angrepene og mye av tiden vi er heldige. Destruktiv skadelig programvare eller datatyveri ville være mye mer forferdelig og ville bruke samme vektor. Hvis du ikke lapper, driver du sannsynligvis mynearbeidere, og du vet kanskje ikke engang det, ”advarer Downing.

Hvis du er bekymret for at datamaskinen din blir et mål, kan du også installere et antivirusprogram eller en adblocker, eller bruke et annet program, for eksempel NoCoin eller minerBlock, som et plugin for Chrome.

Selv om systemet ditt blir smittet, er kodingen bak cryptocurrency mining botnets ganske grunnleggende og bør være enkel for de fleste systemadministratorer å fjerne.

Så for øyeblikket ser disse gruvedriftnettene ut til å være litt mer enn en plage, men potensialet for mye mer alvorlige angrep er absolutt der. Hvis de kan kapre en smarttelefon eller en datamaskin, kan de like gjerne kapre en sky, stjele kapasitet, tvinge forretningsforstyrrelser og sette data og immateriell eiendom i fare.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me