Cryptojacking je neovlašteno korištenje tuđeg uređaja za rudarenje kriptovalute. Obično se događa kada žrtva nesvjesno instalira zlonamjerni softver rudara kriptovaluta putem phishing veze, zlonamjerne web stranice ili preuzimanja softvera, omogućujući kriminalcima pristup žrtvinom uređaju.
Prema podacima koje je predstavio tim Atlas VPN -a, Cryptojacking je bila najčešća obitelj zlonamjernog softvera, a 74.490 takvih prijetnji otkriveno je u prvoj polovici 2021. godine.
Zlonamjerni softver za kripto rudarstvo nije lako otkriti na uređajima žrtava, što ga čini neprestanim ciber-napadom koji donosi profit. Anonimnost kriptovaluta vrlo je pogodna za aktere prijetnje jer mogu imati koristi od svojih žrtava bez da budu uhvaćeni.
Podaci se temelje na Trend Micro Attacks from All Angles: 2021 Midyear Cybersecurity Report. Istraživanje ispituje opasne ranjivosti na različitim uređajima i operativnim sustavima, uključujući prijetnje usmjerene na te nedostatke.
Osim rudara kriptovaluta, prijetnje od ransomwarea WannaCry viđene su 61.068 puta u prvoj polovici 2021. WannaCry je kripto crv ransomware, koji cilja na uređaje s operacijskim sustavom Windows i širi se po mrežama. Bio je odgovoran za svjetski kibernetički napad 2017. koji je zahvatio oko 200.000 računala u 150 zemalja.
Štoviše, infrastruktura za otkrivanje zlonamjernog softvera identificirala je 39.612 prijetnji web -školjke u prvom polugodištu 2021. Napad web -školjke događa se kada zlonamjerni korisnik uspješno iskoristi web poslužitelje i omogući daljinski pristup ugroženim računalima. Napadač bi u biti mogao učiniti bilo što na žrtvinom računalu nakon što imaju pristup.
Sigurnosna infrastruktura također je otkrila 39.095 prijetnji adwware -a Downad i 35.276 prijetnji trojanca Nemucoda. Ostale uobičajene obitelji zlonamjernog softvera u prvoj polovici 2021. uključuju Dloader (32.397), Sality (28.310), Equated (24.564), Powload (22.921) i Virux (22.865).
Najaktivnije vrste kripto rudara
Kibernetički kriminalci nastoje zaraziti što je moguće više računala kako bi povećali svoj profit. Različite vrste kripto rudara pomažu hakerima pretvoriti računala u robote sa samo jednim zadatkom - generiranjem više kriptovalute.
Najaktivniji rudar kriptovaluta u prvoj polovici 2021. bio je MalXMR, s 44.587 otkrivanja. MalXMR je zlonamjerni softver za rudarenje kriptovaluta koji je iskorištavao EternalBlue za širenje i zloupotrijebio Windows Management Instrumentation (WMI). Tijekom infekcije može se primijetiti velika iskorištenost procesora s powershell.exe ili schtasks.exe.
Coinminer je zauzeo drugo mjesto s ukupno 8 533 otkrivanja u prvoj polovici 2021. Coinminer se obično može pronaći na Android telefonima u lažnim verzijama popularnih aplikacija iz izvora trećih strana. Neki su rudari kriptoa čak pronađeni u aplikacijama Trgovine Google Play. Zaraženi uređaj može se pregrijati, sporo puniti ili pokazati druge znakove obrade teških resursa.
Sljedeće, ToolXMR kripto rudar identificiran je 6.419 puta u prvoj polovici 2021. ToolXMR rudi Monero kriptovalutu i obično ga ispuštaju drugi zlonamjerni programi s udaljenih web lokacija. Poput MalXMR -a, on koristi resurse CPU -a i GPU -a sustava za rudarenje kriptovalute, zbog čega računalo radi bolno sporo.
Konačno, CoinMine i MalBTC zaokružuju top 5 najotkrivenijih rudara kriptovaluta s 4,082 odnosno 2,328 identifikacija.
Zlonamjerni softver za rudarenje kriptovaluta omogućio je kibernetičkim kriminalcima zaradu s većom učinkovitošću i s manje napora. Nažalost, žrtvama napada često ostaju veći računi za struju i sporije performanse uređaja, što ih posljednje može učiniti osjetljivijima na krađu informacija, otmicu i druge naknadne kibernetičke napade.