Nettkriminalitetstaktikken utvikler seg raskt, og hackere utnytter de siste utnyttelsene for å målrette mot enkeltpersoner, vanlige bedrifter og store selskaper. Spesielt kryptojackingforekomster har økt eksponentielt de siste årene, og overgår trusler som løsepenger.
I følge den siste sikkerhetsrapporten fra Symantec har det vært en gjenoppblomstring i kryptojackingaktivitet siden andre kvartal 2020, med oppdagelsesfrekvenser som steg med over 150 prosent. Opptrappingen antas å være drevet av et utall faktorer.
Følgende er en utdyping av situasjonen og elementene som driver opptrenden.
Hva er Cryptojacking-angrep og hvordan fungerer de?
Cryptojacking-angrep er utnyttelser som er avhengige av hackede maskiner for å skjule kryptovalutaer skjult. Dette gjøres vanligvis gjennom JavaScript-kode innebygd på et nettsted som tvinger besøkende datamaskiner til å løse kryptografiske hashes og mine crypto. Malwareinfeksjoner er også en vanlig angrepsmodus.
JavaScript-modus er mindre vedvarende ettersom gruveprosesser bare utløses når offeret logger på et infisert nettsted. Gruverne er vanligvis kodet for å utvide personvern-sentriske kryptokurver som Monero. I noen tilfeller brukes nettleser-plugins med tilslørt skadelig kode også til kryptojacking-formål.
De mest avanserte kryptojacking-knepene retter seg imidlertid mot skyinfrastrukturer med enorm datakraft og bruker stjålne API-nøkler for å utføre gruvearbeidskode.
Hvorfor nettkriminelle skifter mot Cryptojacking
Det er et utall faktorer som driver den nåværende kryptojacking-trenden. Følgende er noen av grunnene til at hackergrupper for tiden foretrekker å tjene penger gjennom cryptominers.
1. Stealth Monetization
Ransomware trekker mye oppmerksomhet fra politimyndigheter og innebærer kompliserte tvangs- og utpressingsordninger for å lykkes, hvorav mange kan føre til betydelig fengselsopphold. Dette skaper en rekke problemer for hackere som ønsker å holde seg under radaren.
Cryptojacking er derimot en mer skjult prosess for å tjene penger og er på et slags grått område når det gjelder loven. Dette er fordi det ikke innebærer stjeling av informasjon, og det er ingen tvang eller direkte trussel mot nasjonal sikkerhet.
I følge en nylig sikkerhet rapportere publisert av Csonline, foretrekker mange hackere det fordi det i mange tilfeller er mer lønnsomt enn ransomware. Det er også mye vanskeligere å nærme seg gjerningsmenn, spesielt hvis de bryter med kappe digitale tokens som Monero, som skjuler tidligere transaksjonshistorikk på hovedboken.
2. Myndighetene slår ned på Ransomware-hackergrupper
Amerikanske myndigheter har opp gjennom årene ansett ransomwaregrupper for å være en kriminell plage, men ikke en som krever et øyeblikkelig svar. Imidlertid har den siste økningen i høyprofilerte cybersikkerhetsangrep ført til en endring i takt. Den amerikanske regjeringen, i samarbeid med store sikkerhetsbyråer over hele verden, øker arbeidet med å ta ned ransomwaregrupper.
Det siste Colonial Pipeline ransomware-angrep som skjedde i mai, ble en øyeåpner for hva som kunne skje hvis ransomware-hackergrupper ikke ble hakket av. Angrepet stengte rørledningen og påvirket drivstoffforsyningen på østkysten. Ransomware-angrepet på JBS, Amerikas største kjøttleverandør, fremhevet også effekten av slike angrep.
For å motvirke problemet har myndighetene utført stingoperasjoner for å ta ned ransomware-hackergrupper. I februar var amerikanske myndigheter, i samarbeid med fransk og ukrainsk politi, rettet mot medlemmer av den beryktede Egregor-løsepengeenheten.
Etterforskere fra de tre landene kunne spore Bitcoin-midler som ble betalt som løsepenger til medlemmer av gruppen i Ukraina. Noen av dem ble funnet å være medskyldige i gruppens hackingsaktiviteter, mens andre ga økonomisk og logistisk støtte.
Enheten hadde drevet et ransomware-as-a-service (RaaS) nettverk der tilknyttede selskaper var pålagt å betale en prosentandel av plyndringen. Som sådan hadde offensiven en betydelig innvirkning på hackerens underverden. Enheten hadde målrettet over 150 ofre før den falt.
Vedvarende press fra myndighetene har også tvunget noen hackerfora som XSS til å begrense deres eksponering og rolle i overordnede hackerordninger. I mai kunngjorde det russiske hackerforumet at ransomware-kjøpet og utleiesegmentet ble avsluttet. Før denne utviklingen kunne hackergrupper over hele verden leie eller kjøpe ransomware på nettstedet.
Forumet har tidligere blitt brukt av Ransomware-as-a-Service (RaaS) nettverk som LockBit, REvil, Netwalker, DarkSide og Nefilim. Nettstedseierne nevnte økt oppmerksomhet fra media og myndighetene som en av hovedårsakene til nedleggelsen. Mye av dette ble forårsaket av de nylige høyprofilerte angrepene.
Uker før seksjonen ble stengt, hadde hackergrupper som DarkSide og Avaddon gitt retningslinjer som instruerte medlemmene om å holde seg borte fra offentlig infrastruktur og organisasjoner. Kommunikasjonen markerte en endring i ransomware-dynamikken.
Virkningen av Cryptojacking-angrep
Mens cryptojacking-angrep er mindre forstyrrende sammenlignet med ransomware-angrep, har de indirekte kostnader for eiere av infiserte PC-er.
De forårsaker økt slitasje og overoppheting på berørt maskinvare på grunn av overbelastning av prosesssektorer. De forringer tjenesteleveransen på grunn av påfølgende problemer med CPU-ytelse som raskt oversettes til redusert produktivitet og tap av inntekter. I tillegg til dette, har virksomheten som er berørt av problemet, også høyere energikostnader og problemer med nettbåndbreddelatens knyttet til cryptojacking-prosesser.
Til slutt vil det berørte selskapet måtte bære ytterligere skadekontrollkostnader hvis en slik utnyttelse blir oppdaget av forskere og offentliggjort.
Hvordan forhindre Cryptojacking-angrep
Følgende er noen av de beste teknikker for forebygging av cryptojacking.
1. Bruk en sikker nettleser
De vanligste cryptojacking-teknikkene retter seg mot JavaScript-kode i nettleseren, fordi de fleste nettlesere er avhengige av denne komponenten for å forbedre funksjonaliteten. Som sådan er det best å bruke en nettleser som blokkerer kryptominere. Mozilla Firefox er blant de få som har denne funksjonaliteten.
De siste nettleserutgivelsene har en funksjon som blokkerer kryptovaluta-gruvedrift. Opera Mini, samt Microsofts Edge Browser, er også i stand til å gjøre dette. Når det gjelder Google, har selskapet tatt en proaktiv tilnærming ved å forby Chrome-utvidelser som utvider kryptovalutaer ved hjelp av nettleseren.
For å være helt trygg mot JavaScript-baserte gruvearbeidere, kan du deaktivere JavaScript-koden i nettleseren din mens du surfer på nettet. Dette forhindrer nettleserens gruveskript fra å fungere.
2. Bruk maskinvare som er bevist mot kryptojakkere
Ved å bruke maskinvare som er designet for å hindre cryptojackers, vil det bidra til å redusere trusselen. Noen PC-klasser som Intel vPro-maskiner med Intel Hardware Shield er i stand til å fange opp disse typer angrep utenom boksen uten ytterligere sikkerhetskonfigurasjoner.
De forhindrer at cryptominers fungerer ved å bruke Intel Threat Detection Technology, som er en del av Intels Hardware Shield. Teknologien oppdager trusler gjennom CPU-atferdsheuristikk og telemetri og utfører dyp minneskanning for å blokkere ransomware og cryptojacking-aktivitet.
3. Bruk en annonseblokkering
Bortsett fra å utnytte ressurser på en datamaskin gjennom skadelig programvare, legger hackere også inn kryptojackere i annonser. Det har vært tilfeller der ondsinnede annonser har blitt funnet å utvinne kryptovalutaer ved å målrette mot et bredt spekter av enheter, inkludert de med svak datakraft som smarttelefoner.
Som sådan vil bruk av en annonseblokkering langt i å forhindre at slike knep fungerer.
4. Bruk Antivirus
Et av de viktigste trinnene du må ta for å beskytte datamaskinen din mot cryptojacking-angrep, er å sikre at du bruker et antivirusprogram som kan oppdage og fjerne cryptojackers.
Disse er vanligvis ikke vanskelig å finne. Mange av de viktigste verktøyene for antimalware som Kaspersky, ESET, Avast, AVG og Malwarebytes vil gjøre jobben.
Cryptojacking er ikke døende, det er bare i utvikling
Mens store selskaper med blå chip teknologi går offensivt mot cryptojacking, skifter problemet fra åpenbare fremtredende moduser som kryptering av nettlesere til vanskeligere å oppdage teknikker som involverer maskin hacking.
På grunn av den økende lønnsomheten til cryptojacking, forventes antall tilfeller å øke i de kommende årene.
Etter hvert som kryptokurrency øker i popularitet, øker også måten å skaffe seg den på andres bekostning.
Les Neste
- Sikkerhet
- Ransomware
- Cryptojacking
Samuel Gush er en teknisk forfatter på MakeUseOf. For eventuelle spørsmål kan du kontakte ham via e-post på [email protected].
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
