Taktiken för it-brottslighet utvecklas snabbt och hackare utnyttjar de senaste exploateringarna för att rikta sig till individer, vanliga företag och större företag. Framför allt har kryptojacking ökat exponentiellt de senaste åren och överträffat hot som ransomware.
Enligt den senaste säkerhetsrapporten från Symantec har kryptojacking-aktiviteten återuppstått sedan andra kvartalet 2020, med upptäckt som steg med över 150 procent. Upptrappningen antas drivas av en mängd faktorer.
Följande är en beskrivning av situationen och de element som driver upptrenden.
Vad är Cryptojacking-attacker och hur fungerar de
Cryptojacking-attacker är exploater som är beroende av hackade maskiner för att dölja kryptovalutor i hemlighet. Detta görs vanligtvis genom JavaScript-kod inbäddad på en webbplats som tvingar besökarnas datorer att lösa kryptografiska hash och minkrypto. Infektioner med skadlig programvara är också ett vanligt attackläge.
JavaScript-läget är mindre beständigt eftersom gruvprocesser bara utlöses när offret loggar in på en infekterad webbplats. Gruvarbetarna är vanligtvis kodade för att bryta integritetscentrerade kryptovalutor som Monero. I vissa fall används webbläsarinsticksprogram med fördunklad skadlig kod också för kryptojackingsändamål.
De mest avancerade kryptojackingtrickarna riktar sig dock till molninfrastrukturer med enorm datorkraft och använder stulna system-API-nycklar för att köra gruvarbetskod.
Varför cyberbrottslingar skiftar mot kryptojacking
Det finns en myriad av faktorer som driver den nuvarande kryptojackingstrenden. Följande är några av anledningarna till att hackargrupper för närvarande föredrar att tjäna pengar genom kryptominerare.
1. Stealth Monetization
Ransomware väcker stor uppmärksamhet från brottsbekämpande myndigheter och innebär att komplicerade system för tvång och utpressning är framgångsrika, varav många kan leda till betydande fängelsetid. Detta skapar en rad problem för hackare som vill stanna under radarn.
Cryptojacking, å andra sidan, är en mer dold process för att tjäna pengar och är i typ av ett grått område när det gäller lagen. Det beror på att det inte handlar om att stjäla information, och det finns inget tvång eller direkt hot mot nationell säkerhet.
Enligt en ny säkerhet Rapportera publicerad av Csonline, många hackare föredrar det eftersom det i många fall är mer lönsamt än ransomware. Det är också mycket svårare att hitta förövare, speciellt om de bryter ut mantlade digitala tokens som Monero, som döljer tidigare transaktionshistorik på huvudboken.
2. Myndigheterna slår ner på Ransomware-hackargrupper
Amerikanska myndigheter har genom åren ansett ransomwaregrupper som en kriminell olägenhet men inte en som kräver ett brådskande svar. Den senaste ökningen av högprofilerade cybersäkerhetsattacker har dock lett till en taktförändring. Den amerikanska regeringen ökar i samarbete med större säkerhetsbyråer över hela världen ansträngningarna att ta ner ransomwaregrupper.
Det senaste Colonial Pipeline ransomware attack som inträffade i maj var en ögonöppnare på vad som kunde hända om hackargrupper med ransomware lämnades okontrollerade. Attacken stängde av rörledningen och påverkade bränsletillförseln på östkusten. Ransomware-attacken mot JBS, Amerikas största köttleverantör, lyfte också fram effekterna av sådana attacker.
För att motverka problemet har myndigheterna genomfört stingoperationer för att ta bort hackargrupper med ransomware. I februari riktade amerikanska myndigheter, i samarbete med fransk och ukrainsk polis, medlemmar till den ökända Egregor ransomware-enheten.
Utredare från de tre länderna kunde spåra Bitcoin-medel som betalats som lösen till medlemmar i gruppen i Ukraina. Några av dem visade sig vara delaktiga i gruppens hackingaktiviteter, medan andra gav ekonomiskt och logistiskt stöd.
Enheten hade drivit ett ransomware-as-a-service-nätverk (RaaS) vars dotterbolag var tvungna att betala en procentandel av bytet. Som sådan hade offensiven en betydande inverkan på hackarens underjorden. Enheten hade framgångsrikt riktat sig mot över 150 offer innan dess fall.
Ständigt påtryckningar från myndigheterna har också tvingat vissa hackerforum som XSS att begränsa sin exponering och roll i rubrikskapande hackerprogram. I maj tillkännagav det ryska hackarforumet att sitt ransomware-köp och uthyrningssegment upphörde. Innan denna utveckling kunde hackargrupper över hela världen hyra eller köpa ransomware på webbplatsen.
Forumet har tidigare använts av Ransomware-as-a-Service (RaaS) -nätverk som LockBit, REvil, Netwalker, DarkSide och Nefilim. Webbplatsägarna citerade ökad uppmärksamhet från media och myndigheter som en av de främsta orsakerna till nedläggningen. Mycket av detta berodde på de senaste högprofilerade attackerna.
Veckor före avstängningen av sektionen hade hackargrupper som DarkSide och Avaddon utfärdat riktlinjer som instruerade medlemmarna att hålla sig borta från offentlig infrastruktur och organisationer. Kommunikationen markerade en förändring i ransomware-dynamiken.
Effekten av kryptojackingattacker
Även om cryptojacking-attacker är mindre störande jämfört med ransomware-attacker, har de indirekta kostnader för ägare av infekterade datorer.
De orsakar ökad slitage och överhettningsproblem på berörd hårdvara på grund av överbelastning av bearbetningssektorerna. De försämrar också tjänsteleveransen på grund av efterföljande CPU-prestandaproblem som snabbt översätts till minskad produktivitet och intäktsförlust. Utöver detta medför verksamheten som berörs av problemet också högre energikostnader och drabbas av nätverksbandbredds latensproblem relaterade till kryptojacking-processer.
Slutligen måste det drabbade företaget bära ytterligare skadekostnadskostnader om en sådan exploatering upptäcks av forskare och publiceras.
Hur man förhindrar kryptojackingattacker
Följande är några av de bästa tekniker för förebyggande av kryptojacking.
1. Använd en säker webbläsare
De vanligaste kryptojackingsteknikerna riktar sig till JavaScript-kod för webbläsare eftersom de flesta webbläsare förlitar sig på den här komponenten för att förbättra funktionaliteten. Som sådan är det bäst att använda en webbläsare som blockerar kryptominers. Mozilla Firefox är bland de få som har denna funktion.
De senaste webbläsarversionerna har en funktion som blockerar kryptovalutagruppskript. Opera Mini, liksom Microsofts Edge Browser, kan också göra detta. När det gäller Google har företaget tagit ett proaktivt synsätt genom att förbjuda Chrome-tillägg som bryter ut kryptovalutor med hjälp av sin webbläsare.
För att vara helt säker från JavaScript-baserade gruvarbetare kan du inaktivera JavaScript-koden i din webbläsare när du surfar på webben. Detta förhindrar att webbläsargruppskript fungerar.
2. Använd hårdvara som har bevisats mot Cryptojackers
Att använda hårdvara som är utformad för att motverka kryptojackers hjälper till att mildra hotet. Vissa PC-klasser som Intel vPro-maskiner med Intel Hardware Shield kan avlyssna dessa typer av attacker ur lådan utan ytterligare säkerhetskonfigurationer.
De förhindrar kryptominers från att använda sig av Intel Threat Detection Technology som är en del av Intels Hardware Shield. Tekniken upptäcker hot genom CPU-beteende-heuristik och telemetri och utför djupminnesskanning för att blockera ransomware och cryptojacking-aktivitet.
3. Använd en annonsblockerare
Bortsett från att utnyttja en dators resurser genom skadlig programvara, bäddar hackare också kryptojackare i annonser. Det har förekommit tillfällen där skadliga annonser har visat sig bryta kryptovalutor genom att rikta in sig på ett stort antal enheter, inklusive de med svag datorkraft som smartphones.
Som sådan kommer användning av en annonsblockerare långt för att förhindra att sådana knep fungerar.
4. Använd Antivirus
Ett av de främsta stegen att ta för att skydda din dator mot cryptojacking-attacker är att se till att du använder ett antivirusprogram som kan upptäcka och ta bort cryptojackers.
Dessa är vanligtvis inte svåra att hitta. Många av de viktigaste antimalwarverktygen som Kaspersky, ESET, Avast, AVG och Malwarebytes kommer att göra jobbet.
Cryptojacking dör inte, det utvecklas bara
Medan stora blue-chip-teknikföretag går offensivt mot kryptojacking skiftar problemet från uppenbara framträdande lägen som webbläsarkryptering till svårare att upptäcka tekniker med maskin dataintrång.
På grund av den ökande lönsamheten för cryptojacking förväntas antalet incidenser öka under de kommande åren.
När kryptovaluta ökar i popularitet ökar också sättet att vinna det på andras bekostnad.
Läs Nästa
- säkerhet
- Ransomware
- Cryptojacking
Samuel Gush är en teknisk författare på MakeUseOf. För frågor kan du kontakta honom via e-post på [email protected].
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.