暗号通貨マイナー: ランサムウェアの代替手段

  • Sep 03, 2023

攻撃者はランサムウェアから目をそらして、不正な仮想通貨マイニングを選択しており、IoT デバイスが将来のドル箱になる可能性があります。

pdbtc2.jpg
ファイル写真

ランサムウェアは、企業と消費者の両方に心痛と混乱をもたらしただけですが、仮想通貨採掘業者にとって有利な魅力を間もなく失う可能性があります。

安全

  • 安全性の高いリモート ワーカーの 8 つの習慣
  • 携帯電話からスパイウェアを見つけて削除する方法
  • 最高の VPN サービス: トップ 5 をどう比較しますか?
  • データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか

ここ数年、システムを標的にしてファイルを暗号化し、潜在的な復号キーと引き換えに脅迫的な支払いを要求するランサムウェアが注目を集めています。 何度も何度も.

イギリスの 国民保健サービス (NHS)、メジャー 運送会社、公益事業、民間企業、一般の消費者はすべて、次のような亜種の餌食になっています。 ペチャ, 泣きたい、GoldenEye、および CryptoLocker。

このタイプのマルウェアは、パッチが適用されていない PC、レガシー オペレーティング システム、新旧両方の脆弱性を利用します。

ただし、によると、 Cisco Talos 研究者, 仮想通貨マイナーは間もなく、詐欺師が収入を得る手段としてトップの座を占めるかもしれません。

暗号通貨マイニング ソフトウェアはマルウェアではありません。 ソフトウェア自体は、ウェブページの CPU への訪問者などのコンピューティング能力を活用して、Monero などの暗号通貨を採掘するために使用されます。

海賊湾 裁判を行った 借用した CPU パワーに基づく収益生成が広告に代わるかどうかをマイナーと協力して確認しましたが、ユーザーの同意が求められなかったため、このテストは反発に直面しました。

以下も参照してください。 The Pirate Bay の仮想通貨マイナーの収入はいくらですか?

アドガードによると, 現在、Alexa の上位 100,000 の Web サイトのうち 2.2% がユーザーの PC を介してマイニングを行っており、その多くは ユーザーの許可を求めていないため、多くのウイルス対策プロバイダーがこのソフトウェアを次のようにブランド化しています。 迷惑ウェア。

ただし、仮想通貨で儲けようとしているのは正規の Web サイト運営者だけではありません。

Talos の研究者らは、仮想通貨の価値が急上昇し続ける中、「マイニング関連の攻撃が主要な攻撃として浮上している」と述べています。 これは、以前の攻撃による経済的利点をすべて実現できることを認識し始めている多くの攻撃者にとって興味深いものです。 実際に被害者と関わる必要がなく、ランサムウェアに伴う無関係な法執行機関の注意も必要としないランサムウェア 攻撃する。」

過去数か月にわたり、研究チームは、 仮想通貨だけでなく、悪意のあるツールとして PC に配信される仮想通貨マイニング ソフトウェアの「顕著な増加」 ペイロード。

ダークテストと呼ばれる、悪意のあるペイロードとして配信される暗号通貨マイナーが野生で発見されています。 さらに、RIG エクスプロイト キットは、過去数年間にわたってスモークローダーを介してマイナーに配信されてきました。 数か月。

特に、モノのインターネット (IoT) デバイスは、被害者に気づかれる可能性がはるかに低いコンピューティング能力を提供するため、魅力的なターゲットです。

多くの場合制限されていますが、スマート照明、家電製品、セキュリティ システムなどの IoT デバイスは、 通常、ユーザーによって直接監視されていないため、攻撃者が長期間にわたって収入を得る可能性があります。 時間。

Talos は、暗号通貨マイニング ソフトウェアを実行し、その収益を攻撃者のウォレットに入金する侵害された平均的なシステムから、1 日あたり約 0.28 ドルの Monero が生成されると推定しています。

これは大した金額ではないように思えますが、2,000 台のシステムを奴隷化すると、1 日あたり 568 ドル、または年間で 200,000 ドル以上に相当する可能性があります。

「これはすべて、最初の感染後に最小限の労力で行われます」とチームは指摘しています。 「さらに重要なのは、検出される可能性がほとんどないため、この収益源は永続的に継続できるということです。」

Talos は 2016 年に中国とロシアの犯罪者が仮想通貨マイナーについて話し合っていることに気づき、後者は開発と販売を開始しました。 過去 6 か月にわたってパッケージのマイニングを行ったほか、暗号通貨のみを目的として侵害されたシステムへのアクセスを宣伝した 採掘。

一部のボットネット、 サトリなど、一度に何百万ものデバイスを奴隷にすることができます。 ボットネットが IoT デバイスに焦点を当て、それぞれが暗号通貨のマイニングを行っている場合、不正収入の可能性は無限にあります。

以下も参照してください。 ビットコインの危険なビジネス: 2017 年の注目を集めた仮想通貨の大惨事

チームが気づいた仮想通貨マイニングボットネットを利用したあるキャンペーンでは、攻撃者は184,000ドル相当の仮想通貨をマイニングするのに十分なコンピューティングリソースを蓄積しました。

「通貨が一度採掘されると、攻撃者がそれを使って何をするかわかりません」と Talos 氏は言います。 「これは、攻撃者にとって長期的な投資(または退職)スキームになる可能性があります。攻撃者が現金化を決定するポイントに達するまで、この通貨を使い続けることになります。」

ブロックチェーン技術が私たちの世界をどのように変えることができるか

以前の報道および関連報道

ハッカーが仮想通貨ICOから約4億ドルを盗む

ICO はリスクがあり、潜在的には儲かる可能性があり、現在、現金化を狙う攻撃者にとっての最大の標的となっています。

偽の暗号通貨詐欺がランサムウェアを送り込み、お金を支払うとさらにマルウェアが送り込まれる

フォーラムで宣伝される偽の暗号通貨は、研究者らによると、新たなランサムウェア配信技術や戦術のテストになる可能性があると標的を誘導してインストールさせるために使用されている。

プログラミングを学びたいですか? このスタートアップは Python を勉強するために暗号通貨を支払います

ブロックチェーンベースのスキルプラットフォーム BitDegree は、テクノロジー人材と採用担当者を結び付けるための型破りな計画を立てています。