Hvorfor kryptokjetting vil bli et enda større problem i 2019

Cryptojacking: Utviklingen av ransomware John Kuhn, Senior Threat Researcher ved IBM X-Force, forklarer hvorfor cryptojacking er så lønnsomt.

Kryptojacking-angrep vil fortsette å vokse i 2019, og topper listen over ESETs årlige Cybersecurity Trends-rapport, utgitt på tirsdag. Cryptojacking er praksisen med å surreptitiously bruke beregne ressursene til måldatamaskiner til å gruve for cryptocurrency, som er en beregningsmessig kompleks oppgave.

Selv om cryptocururrency har potensielt legitime brukssaker, er beregningsressursene som trengs for å gruve for dem, tilstrekkelig høye til at cryptocurrency-gruvedrift bare er marginalt lønnsomt med mindre gruvedriften er spesielt storstilt. Arbeidet med gruvedrift kan imidlertid distribueres mellom forskjellige datamaskiner som en del av en beregningsarbeidsgruppe som kalles en "gruvebasseng." Som en del av dette får cyberkriminelle kontroll over vilkårlige enheter, bruker de beregne ressursene til å gruve for kryptovalutaer, og putter de dårlige gevinstene.

Cryptojacking var en spirende bransje i første halvår av 2018, aktivert av gruveservicetjenesten Coinhive, som lar nettstedseiere å gruve Monero cryptocurrency på enhetene til besøkende, ved hjelp av Javascript. Selv om Coinhive helt sikkert er en legitim drift, ser antallet uekte brukere av tjenesten ut til å være større enn legitime.

Tidligere i år ble 4.000 myndighetsnettsteder i USA, Storbritannia og Australia smittet av en sårbarhet i en tredjeparts hjelpeteknologi for personer med synshemming. Titusenvis av andre nettsteder, inkludert LA Times, ble smittet på grunn av feil konfigurerte S3-bøtter. På samme måte har det blitt kjent at Android-enheter som er berørt av kryptojacking-angrep, overopphetes til det punktet at batteriet utvides, forårsaker skade på enheten og potensiell personskade.

ESET peker på forskning fra Tekniske universitetet i Braunschweigs institutt for applikasjonssikkerhet, som antyder at "nettbasert kryptokjetting er vanlig, men bare moderat lønnsom." På samme måte rapporterte ESETs egen Tomáš Foltýn at "en av tre britiske organisasjoner ble rammet av kryptokjetting i april 2018."

Minskende avkastning kan faktisk føre til en økning i slike angrep, ettersom verdien av Monero har svevet rundt $ 40-45 USD siden november 2018, sammenlignet med en topp på 474 dollar i januar 2018.

Brukere kan holde sine systemer trygge ved å blokkere cryptojacking-skript fra å kjøre på systemene sine. TechRepublics Jack Wallen tilbyr sine råd om hvordan du kan blokkere kryptokjetting i Firefox, mens ESET advarer om at mange kryptokjettingangrep som ikke er nettleser, spres gjennom EternalBlue-sårbarheten, en feil Microsofts implementering av SMB1-protokollen, slik at hackere kan sende ondsinnet kodede pakker som feilaktig gir dem muligheten til å utføre vilkårlig kode på en sårbar datamaskin. Å lappe denne kritiske utnyttelsen (og deaktivere arv SMB1-forbindelser) er et godt forsvar mot dette angrepet.

De store takeawayene for teknologiledere:

  • Cryptojacking er praksisen med å surreptitiously bruke beregne ressursene til måldatamaskiner til å gruve for cryptocurrency, som er en beregningsmessig kompleks oppgave.
  • Minskende avkastning kan faktisk føre til en økning i slike angrep, ettersom verdien av Monero har svevet rundt $ 40-45 USD siden november 2018, sammenlignet med en topp på 474 dollar i januar 2018.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com