Cryptojackers slaan weer toe

Het maakt niet eens uit of je organisatie geweldige dingen doet voor mensen in ongelukkige omstandigheden. Kijk maar naar wat er is gebeurd met de Make A Wish Foundation en gebruik het als een waarschuwend verhaal.

Cryptojacking Revisited

Voor wie cryptojacking nog steeds niet begrijpt, volgens een recent CSO Online artikel door Senior Editor Michael Nadeau:

"Cryptojacking" is het ongeoorloofd gebruik van de computer van iemand anders om cryptocurrency te delven. Hackers doen dit door het slachtoffer op een schadelijke link in een e-mail te laten klikken die cryptominingcode op de computer laadt, of door een website of online advertentie te infecteren met JavaScript-code die automatisch wordt uitgevoerd zodra deze in de browser van het slachtoffer is geladen.

In beide gevallen werkt de cryptominingcode op de achtergrond terwijl nietsvermoedende slachtoffers hun computer normaal gebruiken. Het enige teken dat ze zouden kunnen merken is tragere prestaties of vertragingen in de uitvoering."

Open source kwetsbaarheden maken dit gemakkelijker dan ooit. Marilyn De Villers meldde op itweb in een artikel met de titel " Gevaarlijke nieuwe trend in open source kwetsbaarheden " dat:

"Cybercriminelen richten hun aandacht steeds meer op cryptocurrencies. Aangemoedigd door de stijgende populariteit en waarde van cryptocurrencies, maken ze misbruik van open source om computerbronnen te stelen waarmee ze actief cryptocurrencies kunnen delven.

Door misbruik te maken van de kwetsbaarheden in applicaties die zijn gebouwd met Apache Struts, dezelfde kwetsbaarheden die leidden tot de beruchte Experian hack , zijn hackers er naar schatting met minstens 100.000 dollar aan cryptocurrency vandoor gegaan."

De resultaten kunnen, zoals u zich wellicht kunt voorstellen, catastrofaal zijn. Wat u dacht dat een veilige crypto-valutatransactie was, kan gekaapt zijn.

Cryptojacking Scores Miljarden

Cryptojacking is duidelijk een probleem dat niet weggaat. Er is een sprong van 400% geweest tussen 2017 en 2018. Aditi Hudli valideert dit op Coindesk.com :

"Het aantal gevallen van cryptojacking malware is sinds vorig jaar met meer dan 400 procent gestegen, zo blijkt uit een nieuw rapport.

Een samenwerkingsverband van cyberbeveiligingsonderzoekers, de Cyber Threat Alliance (CTA), heeft woensdag het rapport gepubliceerd, waarin de verschillende en gevolgen van cryptojacking - de illegale praktijk van het kapen van de computer van een gebruiker om cryptocurrencies te delven - in detail worden beschreven.

CTA wijst er in het onderzoek met name op dat het aantal aangetroffen gevallen van illegale mijnbouwmalware sterk is gestegen in de maanden van eind 2017 tot eind juli 2018."

Met de toegenomen frequentie neemt ook het verlies toe, wat op zijn beurt de interesse van cybercriminelen doet toenemen en de cryptojacking-statistieken doet stijgen. We hebben dit onderwerp behandeld in een vorige blog, getiteld " Malware zoals PyroMine voorkomen ", maar nog belangrijkere recente successen van cybercriminelen moeten worden geïdentificeerd:

• Crypto-jackers stoppen Coinhive-mijncode in advertenties op YouTube
• Hackers Cryptojacken Tesla's Cloud om Monero te delven
• Kwaadaardige Docker Containers leveren criminelen $90K op voor cryptomining
• Cryptocurrencies gekelderd met miljarden dollars Omdat een kleine Exchange werd gehackt

Je kunt verloren munten niet herstellen

Aanbieders van munten zullen veel strengere beveiligingsregimes moeten invoeren om cryptojacking te voorkomen. Overweeg alleen oplossingen die gebruik maken van diepgaande inspectie- en analysemethodes die kwaadaardige code in realtime kunnen interpreteren en detecteren en bedreigingen onmiddellijk kunnen blokkeren, zodat ongewenste code uw muntenkluis niet kan aantasten.

Uw oplossing moet ervoor zorgen dat elke regel code wordt geëvalueerd, zodat ontwijkingstechnieken niet meer effectief zijn. Uw gebruikers zullen veel blijer zijn dat de content sneller en veiliger door uw organisatie stroomt en de financiën zullen blij zijn met de lagere kosten.