Stope napada rastu, a stope otkrivanja padaju.
Cryptojacking, otmica računala i sustava u svrhu krađe procesorske snage kako bi se potajno rudari kriptovalute, postaje trn u oku pojedincima i tvrtkama slično.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Jedna od tri organizacije sada kaže da su bili na meti zlonamjernog softvera za rudarenje kriptovaluta.
Sveučilište je nedavno bilo prisiljeno zatvoriti cijelu svoju mrežu kako bi se zaustavio napad kriptovaluta, au Japanu, prva zatvorska kazna je izdana u povijesti zemlje u vezi sa shemom otmice lažnog računa.
Cryptojacking, koji najčešće uključuje rudarenje za Monero (XMR) i Ethereum (ETH), može biti teško otkriti ako je krađa upotrebe CPU-a ograničena i budući da se sredstva prenose na novčanike napadača u stvarnom vremenu, ove tehnike postaju sve popularnije među napadačima koji su se u prošlosti možda oslanjali na ransomware, za koji nije zajamčeno da će pružiti nezakonitu isplata.
U četvrtak su istraživači iz Check Pointa rekao je u postu na blogu da se jedan takav oblik zlonamjernog softvera za kriptomarenje, poznat kao KingMiner, prvi put pojavio u lipnju ove godine i sada je u divljini kao nova i poboljšana varijanta.
Zlonamjerni softver općenito cilja na IIS/SQL Microsoftove poslužitelje korištenjem brutalnih napada kako bi dobio vjerodajnice potrebne za kompromitiranje poslužitelja. Nakon što je pristup odobren, .sct Windows Scriptlet datoteka se preuzima i izvršava na žrtvinom računalu.
Ova skripta skenira i detektira CPU arhitekturu stroja i preuzima korisni teret prilagođen CPU-u koji se koristi. Čini se da je korisni sadržaj .zip, ali zapravo je XML datoteka za koju istraživači kažu da će "zaobići pokušaje emulacije".
Vrijedno je napomenuti da ako se na žrtvi stroja pronađu starije verzije napadačkih datoteka, te će datoteke biti izbrisane novom infekcijom.
CNET: Tajna presuda Facebooka i FBI-a mora biti javna, kažu ACLU i EFF
Nakon izdvajanja, sadržaj zlonamjernog softvera stvara skup novih ključeva registra i izvršava XMRig rudarsku datoteku, dizajniranu za rudarenje Monera.
Rudar je konfiguriran da koristi 75 posto CPU kapaciteta, ali će potencijalno zbog pogrešaka kodiranja zapravo koristiti 100 posto CPU-a.
Kako bi se otežalo praćenje ili izdavanje atribucije akteru prijetnje, rudarski bazen KingMinera postao je privatan, a API je isključen. Osim toga, novčanik nikada nije korišten u javnim rudarskim bazenima, pa nije moguće za istraživačima da znaju koje su domene u upotrebi -- ili koliko je Monero kovanica iskopano putem napadi.
TechRepublic: Kako tehnički lideri u poslovnim tvrtkama mogu biti inkluzivniji
Međutim, Check Point je pratio "rasprostranjene" infekcije od Meksika do Indije i Norveške do Izraela.
Nova verzija KingMinera postavlja se s dvije druge varijante, a operateri zlonamjernog softvera čini se da neprestano poboljšavaju zlonamjerni softver -- s posebnim fokusom na izbjegavanje emulacije i otkrivanje.
Vidi također: Ovaj crv širi verziju trojanca Bladabindi bez datoteka
"Napadač koristi različite tehnike izbjegavanja kako bi zaobišao emulaciju i metode otkrivanja, i, kao Kao rezultat toga, nekoliko mehanizama za otkrivanje primijetilo je značajno smanjene stope otkrivanja", tvrtka za kibernetičku sigurnost kaže. "Na temelju naše analize zapisnika senzora, postoji stalni porast u broju pokušaja napada KingMinera."
Check Point kaže da unutar koda KingMinera također postoji širok niz rezerviranih mjesta u kodu za buduća ažuriranja, pa bi zlonamjerni softver mogao postati sve češća prijetnja u budućnosti.
Naši najbolji izbori za tehničke darove
Prethodno i povezano izvješće
- Povreda podataka Atrium Health razotkrila je 2,65 milijuna zapisa pacijenata
- Drugi put sretno: Cisco gura popravak za neuspjelu zakrpu Webex ranjivosti
- Pegasusov vladin špijunski softver korišten za ciljanje kolege ubijenog novinara narkokartela