Споделете:

 

Незаконния добив, ботнет мрежите и Monero създават голям хаос в крипто-добива

 

Крипто-света се превръща в идеално място за киберпрестъпниците, като се започне от кражба на дигитална валута и се стигне до най-новата тенденция- незаконно инсталиране на софтуер за добив на дигитални валути. Най-често киберпрестъпниците използват софтуер за добив на Monero. Потенциални мишени са почти всички устройства. Най-лошата част? Заразените хора често не знаят, че са били хакнати. Няма откупи, откраднати пароли или лична информация.

През 2017 година една хакерска група, наречена Shadow Brokers, пусна злонамерен софтуер, наречен EternalBlue, който е разработван от Агенцията за национална сигурност (NSA), което направи по-лесно заразяването на компютри, работещи с операционна система Microsoft Windows.



Една от причините киберпрестъпниците да изберат добива на дигитална валута е, че Ransomware атаките станаха доста популярни, а в резултат на това разработчиците на решения, свързани с киберсигурността, пуснаха защита за подобен тип атаки на пазара. Райън Олсън, директор на изследванията на злонамерен софтуер в Palo Alto Networks заяви:

“Това, което виждаме в близка и потенциално дългосрочна перспектива, е стойността на един компютър, който има само обикновен процесор, може би е добре да го оставим да добива дигитална валута, отколкото да бъде заразен с Ransomware или друг софтуер, чрез който биха могли да откраднат данни.”

Екипът на Talos обяснява:

“В този нов “бизнес модел”, хакерите вече не наказват жертвите си за отварянето на прикачен или работещ вече скрипт, като след това изискват откуп. Сега хакерите активно използват ресурсите на заразените машини за добив на дигитална валута.”



Ботнет

Голям брой от компрометирани устройства, работещи заедно, са известни като ботнет. Ботнет мрежите са често използвани от хакерите, тъй като те могат да бъдат монетизирани по доста различни начини, например като платени “Атаки за отказ на услуга” (DDos) и различни други атаки, които изискват огромни количества координирана мощ.

В случая на незаконния добив на дигитална валута, всеки “възел” работи независимо от останалите. Киберпрестъпниците просто трябва да инсталират много отделни, но свързани компрометирани устройства. Това е прави, защото всяко заразено устройство генерира малка печалба за хакерите.
Примерен случай: Smominru използва локалния EternalBlue експлойт от NSA, насочен към потребителите на Windows. Хакерите обикновено използват фишинг атаки с прикачен файл на Microsoft Word. След като жертвата изтегли файла, той изпълнява макрос в Word, който изпълнява скрипт в Visual Basic, който от своя страна изпълнява скрипт Microsoft PowerShell, който изтегля и инсталира софтуера за добив.

Monero

Най-често срещаната криптовалута, която се добива по този начин, е Monero. Сандифърд Оливър, изследовател в областта на киберсигурността за Proofpoint, коментира;

“Алтернативите на Биткойн, като Monero и Етериум продължават своята цялостна тенденция към нарастване на стойността.”

Кевин Епщайн, вицепрезидент на Центъра за операции срещу заплахи в Proofpoint заяви:

“Този добив на Monero чрез ботнет мрежи е изключително голям, съставен предимно от сървъри, работещи с операционна система Microsoft Windows.”

Може би искате да разберете как да защитите Вашия крипто-портфейл?

Желаете ли да получавате известия, свързани с крипто-анализи и представяне на нови проекти? Може да се абонирате за нашите анализи и ревюта на нови проекти, като попълнете формата отдолу:

Споделете:

About Author

Related posts

Binance започва да приема депозити и теглене с фиатни валути

Споделете: Binance, една от най-големите платформи за търговия с дигитални валути стартира нов обмен, който предлага депозити и теглене във фиатни валути. Криптовалутите, които  поддържа обменът са Биткойн, Етер, а фиатните валути са евро и британски паунд. Binance обяви...

Read More

ФК Левски обяви за своето партньорство с блокчейн компанията Recheck

Споделете: Преди два часа, ФК Левски обяви партньорството си с холандската компания Recheck. Целта на партньорството е да се предотврати продаването на фалшиви продукти с бранда Левски. Това бе обявено преди два часа като партньорството бе представено от...

Read More

Binance тества фиатна платформа, руснаците подготвят крипто-платформи, а Украйна се подготвя за национална монета

Споделете: Binance, водещият крипто-обмен, съобщи, че ще започне да тества своята платформа нова платформа в Сингапур. Новата платформа на борсата ще предлага купуване и продаване на дигитални валути чрез фиатна. Също така два острова в Русия се конкурират...

Read More

Leave a Comment