Vergeet virussen of spyware - uw grootste cyberdreiging zijn hebzuchtige valutaminers

Meneer Tech





De praktijk van het heimelijk ontginnen van cryptocurrency op hardware van andere mensen wordt alomtegenwoordig, waarbij ransomware wordt ingehaald als een instrument bij uitstek om online geld af te persen.

Deze week publiceerde cyberbeveiligingsbedrijf Check Point zijn reguliere Wereldwijde dreigingsindex . Het laat zien dat Coinhive, een stukje software dat rekenkracht op iemands apparaat gebruikt om cryptocurrency te minen, de meest voorkomende vorm van malware op internet is geworden. Een ander stukje cryptojacking-malware, Cryptoloot genaamd, is nu de op twee na meest voorkomende.

De frauduleuze software maakt gebruik van de manier waarop veel cryptocurrencies worden gedolven om geld te verdienen. Bitcoin en veel van zijn nieuwere rivalen worden gegeven als beloning voor het uitvoeren van de rekenkundig veeleisende cryptografische bewerkingen die ten grondslag liggen aan de transactierecords van de valuta's - een proces dat bekend staat als mijnbouw. Steel iemands rekenkracht door dergelijke code in websites of software in te sluiten, en u kunt geld verdienen. Als je genoeg steelt, kun je veel verdienen (zie Computers kapen om cryptovaluta te delven is een rage ).



Het probleem, legt Lotem Finkelstein uit, een teamleider voor analyse van bedreigingsinformatie bij Check Point, is dat [cryptojacking] gewoon overal is - op websites, servers, pc's en mobiel. Check Point zegt dat maar liefst 55 procent van de organisaties wereldwijd wordt getroffen, terwijl beveiligingsonderzoekers van Wandera claim Het aantal gevallen op mobiele apparaten is tussen oktober en november vorig jaar met 287 procent gestegen.

Het kan een serieuzer probleem worden dan ransomware, zegt Finkelstein, verwijzend naar aanvallen zoals die van vorig jaar Wil huilen en NotPetya, die computers op slot doen in ruil voor betaling.

Andere beveiligingsexperts zijn het daarmee eens. Max Heinemeyer, directeur van bedreigingsjacht bij cyberbeveiligingsbedrijf Darktrace, zei donderdag op een cyberbeveiligingsconferentie in Cambridge, VK, dat hij de praktijk de afgelopen maanden ook enorm heeft zien toenemen. Aan de zijlijn van het evenement vertelde hij: MIT Technology Review dat ook hij gelooft dat dergelijke aanvallen ransomware-aanvallen kunnen inhalen als een wereldwijde bedreiging voor de veiligheid.



Verwant verhaal Hackers gebruiken oude trucs en nieuwe cryptocurrencies om gestolen rekenkracht om te zetten in digitale munten.

Dat komt omdat het een beter rendement op de investering oplevert voor hackers. Het delven van cryptocurrency is waarschijnlijker een garantie voor een inkomen: ransomware-aanvallen worden vaak genegeerd, of omdat een gebruiker weet dat ze een back-up van hun apparaat kunnen maken, het losgeld niet kan betalen, of niet begrijpt hoe te betalen (losgeld wordt vaak betaald in cryptocurrency , die veel mensen niet kennen).

Het stelt hackers ook in staat om heimelijk geld te verdienen. Paul Ducklin van het beveiligingsbedrijf Sophos zegt dat reguliere antivirusproducten veel mensen zouden moeten helpen bij het identificeren en verwijderen van malafide mining-software van hun computers. Maar Heinemeyer legt uit dat Darktrace, dat kunstmatige intelligentie gebruikt om ongebruikelijke cyberbedreigingen te detecteren, recentelijk meer geavanceerde voorbeelden heeft gevonden van cryptomining-software die op servers en websites is geïnstalleerd die sommige op regels gebaseerde tools voor het detecteren van bedreigingen niet zouden herkennen.

zich verstoppen