Computers kapen om cryptocurrency te minen is een rage

Sophia Foster Dimino





Heb je onlangs de website van Showtime bezocht? Als dat het geval is, bent u mogelijk een cryptocurrency-mijnwerker. Een oplettende Twitter-gebruiker was de eerste die vorige maand alarm sloeg dat de broncode voor de Showtime Anytime-website een tool bevatte die in het geheim de computers van bezoekers kaapte om Monero te minen, een Bitcoin-achtige digitale valuta gericht op anonimiteit.

Het is nog steeds niet duidelijk hoe de tool daar terecht is gekomen en Showtime heeft deze snel verwijderd nadat erop was gewezen. Maar als het het werk van hackers was, maakt de aflevering eigenlijk deel uit van een grotere trend: beveiligingsexperts hebben dit jaar een piek gezien in cyberaanvallen die gericht zijn op het stelen van computerkracht voor mijnbouwactiviteiten. Mijnbouw is een rekenintensief proces dat computers met een cryptocurrency-netwerk voltooien om het transactierecord, de blockchain genaamd, te verifiëren en in ruil daarvoor digitale munten te ontvangen (zie Wat Bitcoin is en waarom het ertoe doet).

Verwant verhaal Kan een bloeiende cryptovaluta echt concurreren met conventioneel geld?

De laatste tijd is dezelfde mining-tool die op de Showtime-website verscheen overal op internet te zien. Vorige maand uitgebracht door een bedrijf genaamd Muntenkorf , zou de tool website-eigenaren een manier moeten bieden om geld te verdienen zonder advertenties weer te geven. Maar malware-auteurs lijken een van de meest vraatzuchtige early adopters te zijn. In de afgelopen weken , hebben onderzoekers ontdekt dat de software zich verstopt in Chrome-extensies, gehackte Wordpress-sites en zelfs in het arsenaal van een beruchte malvertising hackergroep .



De mijnwerker van Coinhive is niet de enige die er is, en hackers gebruiken verschillende benaderingen om computers te kapen. Kaspersky Lab meldde onlangs dat het dit jaar tot nu toe op 1,65 miljoen computers van zijn klanten cryptocurrency-miningtools heeft gevonden, ruim boven het tempo van vorig jaar.

De onderzoekers ontdekten onlangs ook verschillende grote botnets die zijn opgezet om te profiteren van cryptocurrency-mining, en maakten een conservatieve schatting dat dergelijke operaties tot $ 30.000 per maand zouden kunnen genereren. Daarnaast hebben ze een groeiend aantal pogingen gezien om mining-tools te installeren op servers die eigendom zijn van organisaties. Volgens IBM's X-Force-beveiligingsteam , zijn aanvallen op cryptocurrency-mining gericht op bedrijfsnetwerken tussen januari en augustus verzesvoudigd.

De onderzoekers zeggen dat hackers vooral worden aangetrokken door relatief nieuwe alternatieven voor Bitcoin, met name Monero en zCash. Dat komt waarschijnlijk voor een deel omdat deze valuta cryptografische kenmerken hebben die transacties onvindbaar maken voor wetshandhavers (zie Criminelen dachten dat Bitcoin de perfecte schuilplaats was, maar ze dachten verkeerd). Het is ook omdat hackers kan meer winst genereren het delven van deze nieuwere valuta's dan ze kunnen met Bitcoin. Bitcoin-mining-malware was twee of drie jaar geleden enorm populair, maar de populariteit van de valuta heeft het per definitie moeilijker gemaakt om te minen, waardoor dit soort aanvallen wordt afgeweerd. Hackers omarmen nu nieuwere, gemakkelijker te minen valuta's.



Malware die cryptocurrency-miningtools bevat, kan relatief eenvoudig worden gedetecteerd met antivirussoftware, zegt Justin Fier, cyber intelligence-lead voor het beveiligingsbedrijf Darktrace . Maar illegale mijnbouwactiviteiten die zijn opgezet door insiders, die veel moeilijker te detecteren kunnen zijn, nemen ook toe, zegt hij - vaak uitgevoerd door werknemers met netwerkprivileges op hoog niveau en de technische vaardigheden die nodig zijn om de computerinfrastructuur van hun bedrijf om te zetten in een munteenheid.

In één geval merkte het team van Fier, dat op machine learning vertrouwt om abnormale activiteit binnen netwerken te detecteren, een medewerker van een groot telecombedrijf op die een bedrijfscomputer op een ongeautoriseerde manier gebruikte om met zijn thuiscomputer te communiceren. Nader onderzoek wees uit dat hij van plan was om de serverruimte van zijn bedrijf om te vormen tot een mijnbouwpool.

Zolang er een potentiële betaaldag in het spel is, zullen dergelijke interne banen waarschijnlijk hoog blijven op de lijst van cyberbeveiligingsuitdagingen waarmee bedrijven worden geconfronteerd. Wat betreft het voorkomen dat gehackte websites uw pc kapen? In een ironische twist, sommige adblockers verbieden Coinhive nu .



zich verstoppen