Taktik til cyberkriminalitet udvikler sig hurtigt, og hackere drager fordel af de seneste bedrifter til at målrette mod enkeltpersoner, almindelige virksomheder og større virksomheder. Cryptojacking-hændelser er især steget eksponentielt i løbet af de sidste par år og overgår trusler som ransomware.

Ifølge den seneste Symantec-sikkerhedsrapport har der været en genopblussen i kryptojacking-aktivitet siden andet kvartal af 2020, hvor opdagelsesraterne steg med over 150 procent. Eskalering menes at være drevet af et utal af faktorer.

Det følgende er en uddybning af situationen og de elementer, der driver optrenden.

Hvad er Cryptojacking-angreb, og hvordan fungerer de

Cryptojacking-angreb er udnyttelser, der er afhængige af hackede maskiner til at skjule kryptokurver skjult. Dette gøres normalt via JavaScript-kode, der er indlejret på et websted, der tvinger besøgende på computere til at løse kryptografiske hashes og mine-crypto. Malwareinfektioner er også en almindelig angrebstilstand.

JavaScript-tilstanden er mindre vedholdende, da minedriftsprocesser kun udløses, når offeret logger på et inficeret websted. Minearbejdere er normalt kodet til at mine privatlivscentrerede kryptokurver som Monero. I nogle tilfælde bruges browser-plugins med tilsløret ondsindet kode også til cryptojacking-formål.

De mest avancerede kryptojacking-kneb er dog målrettet mod skyinfrastrukturer med enorm computerkraft og bruger stjålne system-API-nøgler til at udføre miner-kode.

Hvorfor cyberkriminelle skifter mod kryptojacking

Der er et utal af faktorer, der driver den nuværende cryptojacking-tendens. Følgende er nogle af grundene til, at hackergrupper i øjeblikket foretrækker at tjene penge gennem cryptominers.

1. Stealth Monetization

Ransomware henleder stor opmærksomhed fra retshåndhævende myndigheder og indebærer komplekse tvangs- og afpresningsordninger for at blive vellykket, hvoraf mange kan resultere i betydelig fængselstid. Dette skaber en række problemer for hackere, der ønsker at forblive under radaren.

Cryptojacking er derimod en mere skjult proces for at tjene penge og er i form af et gråt område, når det kommer til loven. Dette skyldes, at det ikke involverer stjæling af information, og der ikke er nogen tvang eller direkte trussel mod den nationale sikkerhed.

Ifølge en nylig sikkerhed rapport udgivet af Csonline, foretrækker mange hackere det, fordi det i mange tilfælde er mere rentabelt end ransomware. Det er også meget sværere at nære gerningsmænd, især hvis de udvinder tilslørede digitale tokens som Monero, som skjuler tidligere transaktionshistorik på hovedbogen.

2. Myndighederne slår ned på Ransomware-hackergrupper

Amerikanske myndigheder har gennem årene betragtet ransomwaregrupper som en kriminel gener, men ikke en, der kræver et hastende svar. Imidlertid har den nylige stigning i højt profilerede cybersikkerhedsangreb ført til en ændring i takt. Den amerikanske regering, i samarbejde med større sikkerhedsagenturer over hele verden, øger indsatsen for at nedbryde ransomwaregrupper.

Den nylige Colonial Pipeline ransomware-angreb der skete i maj, var en øjenåbner for, hvad der kunne ske, hvis ransomware-hackergrupper blev ikke markeret. Angrebet lukkede rørledningen og påvirkede brændstofforsyningen på østkysten. Ransomware-angrebet på JBS, Amerikas største kødleverandør fremhævede også virkningen af ​​sådanne angreb.

For at imødegå problemet har myndighederne udført sting-operationer for at nedbryde ransomware-hackergrupper. I februar målrettede amerikanske myndigheder i samarbejde med fransk og ukrainsk politi medlemmer af den berygtede Egregor ransomware-enhed.

Efterforskere fra de tre lande var i stand til at spore Bitcoin-midler, der blev betalt som løsepenge tilbage til medlemmer af gruppen i Ukraine. Nogle af dem viste sig at være medskyldige i gruppens hackingaktiviteter, mens andre ydede økonomisk og logistisk støtte.

Enheden havde drevet et ransomware-as-a-service-netværk (RaaS), hvis tilknyttede selskaber skulle betale en procentdel af plyndringen. Som sådan havde offensiven en betydelig indvirkning på hackers underverden. Enheden havde med succes målrettet over 150 ofre inden dens undergang.

Vedvarende pres fra myndighederne har også tvunget nogle hackerfora som XSS til at begrænse deres eksponering og rolle i overordnede hacker-ordninger. I maj annoncerede det russiske hackerforum, at sit ransomware-køb og lejesegment ophørte. Før denne udvikling kunne hackergrupper over hele verden leje eller købe ransomware på webstedet.

Forummet er tidligere blevet brugt af Ransomware-as-a-Service (RaaS) netværk såsom LockBit, REvil, Netwalker, DarkSide og Nefilim. Webstedsejerne nævnte øget opmærksomhed fra medierne og myndighederne som en af ​​hovedårsagerne til lukningen. Meget af dette blev fremkaldt af de nylige højt profilerede angreb.

Uger før sektionens nedlukning havde hackergrupper som DarkSide og Avaddon udsendt retningslinjer, der instruerede medlemmerne om at holde sig væk fra offentlig infrastruktur og organisationer. Kommunikationen markerede en ændring i ransomware-dynamikken.

Virkningen af ​​Cryptojacking-angreb

Mens cryptojacking-angreb er mindre forstyrrende sammenlignet med ransomware-angreb, har de indirekte omkostninger for ejere af inficerede pc'er.

De forårsager øget slid og overophedningsproblemer på berørt hardware på grund af overbelastning af forarbejdningssektorer. De forringer servicelevering på grund af efterfølgende problemer med CPU-ydeevne, der hurtigt oversættes til nedsat produktivitet og tab af indtægter. Derudover pådrager virksomheden, der er berørt af problemet, også højere energiomkostninger og lider af netbåndbreddelatensproblemer relateret til cryptojacking-processer.

Endelig skal det berørte selskab afholde yderligere omkostninger til skadekontrol, hvis en sådan udnyttelse opdages af forskere og offentliggøres.

Sådan forhindres Cryptojacking-angreb

Følgende er nogle af de bedste teknikker til forebyggelse af cryptojacking.

1. Brug en sikker browser

De mest almindelige cryptojacking-teknikker målretter browser JavaScript-kode, fordi de fleste browsere er afhængige af denne komponent for at forbedre funktionaliteten. Som sådan er det bedst at bruge en browser, der blokerer cryptominers. Mozilla Firefox er blandt de få, der har denne funktionalitet.

Dens seneste browserudgivelser har en funktion, der blokerer kryptovaluta-minedrift-scripts. Opera Mini såvel som Microsofts Edge Browser er også i stand til at gøre dette. Når det kommer til Google, har virksomheden taget en proaktiv tilgang ved at forbyde Chrome-udvidelser, der miner kryptokurver ved hjælp af sin browser.

For at være helt sikker fra JavaScript-baserede minearbejdere kan du deaktivere JavaScript-koden i din browser, mens du surfer på nettet. Dette forhindrer browser minedrift scripts i at fungere.

2. Brug hardware, der er blevet prøvet mod Cryptojackers

Brug af hardware, der er designet til at modvirke kryptojackere, hjælper med at afbøde truslen. Nogle pc-klasser såsom Intel vPro-maskiner med Intel Hardware Shield er i stand til at opfange disse typer angreb uden for boksen uden yderligere sikkerhedskonfigurationer.

De forhindrer kryptominere i at arbejde ved at bruge Intel Threat Detection Technology, som er en del af Intels Hardware Shield. Teknologien registrerer trusler gennem CPU-adfærdsheuristik og telemetri og udfører dyb hukommelsesscanning for at blokere ransomware og cryptojacking-aktivitet.

3. Brug en annonceblokering

Bortset fra at udnytte en computers ressourcer gennem malware, integrerer hackere også cryptojackers i annoncer. Der har været tilfælde, hvor ondsindede annoncer har vist sig at udvinde kryptokurver ved at målrette mod en bred vifte af enheder, inklusive dem med svag computerkraft såsom smartphones.

Som sådan vil brugen af ​​en annonceblokering gå langt med at forhindre sådanne kneb i at arbejde.

4. Brug Antivirus

Et af de primære skridt, der skal tages for at beskytte din computer mod cryptojacking-angreb, er at sikre, at du bruger et antivirusprogram, der kan registrere og fjerne cryptojackers.

Disse er normalt ikke svære at finde. Mange af de største antimalwareværktøjer som Kaspersky, ESET, Avast, AVG og Malwarebytes vil gøre jobbet.

Cryptojacking dør ikke, det udvikler sig bare

Mens store blue-chip-teknologivirksomheder går i offensiv mod cryptojacking, skifter problemet fra åbenlyse fremtrædende tilstande såsom browserkryptomining til sværere at opdage teknikker, der involverer maskine hacking.

På grund af den stigende rentabilitet ved kryptojacking forventes antallet af hændelser at stige i de kommende år.

E-mail
Glem Ransomware, Microsoft siger, at Cryptojacking er vores største trussel

Da kryptokurrency øges i popularitet, øges også midlerne til at vinde den på andres regning.

Læs Næste

Relaterede emner
  • Sikkerhed
  • Ransomware
  • Cryptojacking
Om forfatteren
Samuel Gush (9 artikler offentliggjort)

Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørgsmål kan du kontakte ham via e-mail på [email protected].

Mere fra Samuel Gush

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.