Amateur Cryptojackers und Apple Macs Emerge als zwei Mining Malware Trends für 2018

2017 war ein großes Jahr für cryptojacking. Er stieg um 8,500 Prozent, nach Angaben von Symantec veröffentlicht im März. Und es scheint, dass 2018 ein noch größeres Jahr für den Bergbau Malware ist bisher, wie die Allianz Cyber ​​Threat September Bericht zeigte, dass, beginnend am Jan. 1, cryptojacking noch hatte Zimmer mit einem weiteren erhöhen 500 Prozent.

jedoch, Unter diesem einfachen Umrisse des Wachstums, gibt es eine größere, komplizierteres Bild. Trotz Berichten von einigen Kreisen zeigen, dass Bergbau Malware-Erkennungen in den ersten beiden Quartalen erhöhte sich von 2018, Andere Berichte deuten darauf hin, dass sie in der Tat gesunken.

Und während das Gesamtwachstum im Bergbau Malware seit dem letzten Jahr wurde die Volatilität der Kryptowährung Preise und die Existenz von Softwarefehlern zugeschrieben, andere Faktoren eine bedeutende Rolle gespielt, so wie die Beteiligung von Amateur cryptojackers und die Kosten des Bergbaus legitim.

Amateur cryptojackers

Wenn es einen vorherrschenden Trend in diesem Jahr in der Unterwelt von cryptojacking, Es ist das die meisten Bergbau Malware konzentriert sich auf Monero. Tatsächlich, Palo Alto Networks ergab im Juli, dass Monero entfallen 84.5 Prozent aller erkannten Malware, verglichen mit 8 Prozent für Bitcoin und 7 Prozent für andere Münzen.

Internet

Der Grund dafür ist einfach: Währung (XMR) eine Privatsphäre Münze ist nicht nur, aber auch das wertvollste Privatsphäre Münze durch Marktkapitalisierung - und der 10. Gesamt. Mit Hilfe der Cryptonight Proof-of-Arbeit (PoW) Algorithmus, es mischt die Eingaben des Benutzers mit anderen Benutzern, und es nutzt auch “Ring vertrauliche Transaktionen” daß die Menge der dunkeln XMR übertragen wird. Es ist daher ideal für Cyber-Kriminelle.

Monero war bereits die beliebteste Münze für cryptojackers in 2017, aber eine Reihe von neuen Entwicklungen entstand in 2018 dieses Jahr von seinem Vorgänger zu unterscheiden. Allen voran, cryptojacking wird zunehmend zum Provinz Amateur ‚Hacker,’ die in die illegale Aktivität durch die günstige Verfügbarkeit von Bergbau Malware und von offensichtlichen finanziellen Belohnungen gelockt. Nach russischer Cyber-Firma Gruppe-IB, die dunkle Bahn “überschwemmt mit billiger Mining-Software,” die für so wenig werden oft gekauft wie $0.50.

Eine solche Software hat in diesem Jahr reichlich vorhanden: Im 2017, Gruppe-IB angetroffen 99 Ankündigungen in Bezug auf zur Veräußerung cryptojacking Software auf U-Bahn-Foren, während in 2018 es gezählt 477, Signalisieren einer Zunahme der 381.8 Prozent. Da die Firma Notizen in ihrem Bericht:

Niedrige Eintrittsbarriere auf den illegalen Bergbau Markt führt zu einer Situation, in der Kryptowährung von Menschen mit betrügerischen Systemen ohne technischen Know-how oder Erfahrung abgebaut wird.”

mehr Wachstum

PCMit anderen Worten, cryptojacking hat eine Art Bastler Verbrechen geworden, beliebt bei Tausenden von Amateur-Hacker. Dies würde vielleicht entfallen, warum es in diesem Jahr einen deutlichen Anstieg der Erfassungen gewesen, mit Kaspersky Labs informiert Cointelegraph, dass die Anzahl der PC cryptojacking Opfer stieg von 1.9 Millionen 2016/17 zu 2.7 Millionen 2017/18. Evgeny Lopatin - ein Malware-Analyst bei Kaspersky Lab - geteilt:

„Das Mining-Modell [...] ist leichter zu aktivieren und stabile [als anderer Angriff]. Angriff Ihre Opfer, diskret baut Kryptowährung ihrer CPU oder GPU-Leistung und anschließend die Übertragung in echtes Geld durch legalen Austausch und Transaktionen.“

Na sicher, wann immer „Erfassungen“ genannt, ergibt sich die Möglichkeit, dass jeder Anstieg resultiert im Wesentlichen aus einer Verbesserung der Detektionsmaßnahmen ist. "Jedoch, das ist nicht der Haupttreiber hier, wie wir die tatsächliche Wachstum sehen,“, Sagt Lopatin.

„Unsere Analyse zeigt, dass immer mehr Kriminelle nutzen zunehmend Krypto Knappen für böswillige Zwecke auf der ganzen Welt.“

McAfee stellte in einem Bericht von April, dass die überwiegende Mehrheit seiner Erfassungen waren von CoinMiner, ein Stück Malware, die von dem CoinHive XMR Mining-Algorithmus in das Computer verstohlen Code des Opfers genommen Einsätze. Dies geschieht, wenn das Opfer eine infizierte Datei aus dem Internet herunterlädt, aber was ist neu in 2018 ist, dass eine solche Schwachstelle als auch Apple-Macs wirkt sich jetzt, die zuvor so viel sicherer als seine Windows-Rivalen angesehen.

Diese Entwicklung wurde durch Vereinigte Staaten Sicherheitsfirma festgestellt Malwarebytes, die in einem Blog-Post Mai über die Entdeckung eines neuen bösartigen Krypto miner berichtet, dass die legit XMRig miner Geschirre. Thomas Reed, der Direktor des Mac und mobile im Unternehmen, schrieb:

“Häufig, Mac Malware wird durch Dinge wie gefälschte Adobe Flash Player installiert Installateure, Downloads von Piraterie-Websites, [und] Decoy-Dokumente Benutzer in die Öffnung ausgetrickst.”

Eigentlich, Dies war nicht das erste Stück Mac Bergbau Malware entdeckt hatte, mit Reed besagt, dass es “folgt anderen cryptominers für macOS, wie Pwnet, CpuMeaner und CreativeUpdate.”

EternalBlue

jedoch, während cryptojacking hat mehr von einem Amateur-driven Phänomen, it still remains the case that many of this year’s exploits can be traced to more ‘elitesources. Cybersecurity firm Proofpoint reported at the end of January that Smominru, a cryptojacking botnet, had spread to over half a million computers — largely thanks to the National Security Agency, which had discovered a Windows bug that was then leaked online.

This vulnerability is better known as EternalBlue, which most famously was responsible for the WannaCry ransomware attack/incident of May 2017. And according to Cyber Threat Alliance (CTA), it’s another big factor in this year’s 459 percent increase in cryptojacking.

Worryingly, the CTA’s report suggests that cryptojacking is only likely to increase as it becomes more successful and profitable:

“[Cryptojacking’s] influx of money could be used for future, more sophisticated operations by threat actor groups. Zum Beispiel, several large-scale cryptocurrency mining botnets (Smominru, Jenkins Miner, Adylkuzz) have made millions of dollars.

And things are already bad enough in the present, with the CTA writing that infection by mining malware comes with steep costs for victims.

Taken in aggregate, when criminals install cryptocurrency miners in large enterprise networks, the costs in excess energy usage, degraded operations, downtime, repairs of machines with physical damage and mitigation of the malware in systems incurred by the victims far outweigh the relatively small amount of cryptocurrency the attackers typically earn on a single network.

Costs

The mention of costs is significant when it comes to cryptojacking, not just for (potential) die Opfer, but also for perpetrators. That’s because cryptojacking is essentially the theft of electricity and CPU, which implies that it will continue being prevalent not only for as long as Monero and other coins remain valuable, but also for as long as it remains expensive to mine XMR and other cryptos.

According to CryptoCompare’s profitability calculator for Monero, an individual U.S.-based miner using a graphics card capable of a 600 H/s hash rate (z.B., the Nvidia GTX 1080) and using 100W of power (a very conservative estimate) will make only $0.8033 in profit every month. Dies, deutlich, isn’t especially promising, which is a large part of the reason why so many amateurs have turned to cryptojacking, since mining XMR while paying for your own electricity just isn’t fruitful when you’re not a big mining company.

There are, jedoch, recent signs that Monero mining has become more profitable, even for the smaller miner. This came after its hard fork on April 6, which changed its PoW protocol so as to make it incompatible with ASIC miners, which tend to dominate mining (particularly in the case of Bitcoin).

As soon as this hard fork was completed, reports came from the Währung subreddit that profitability had increased by 300 Prozent oder sogar 500 Prozent, although this boost was soon lost in the following weeks, according to BitInfoCharts.

MONEROLikewise, Monero itself has been cautious with regard to promising that it can resist ASIC mining equipment forever. “So, it is recognized that ASICs may be an inevitable development for any proof-of-work [cryptocurrency],” wrote developers dEBRYUNE and dnaleor in a February blog. “We also concede that ASICs may be inevitable, but we feel that any transition to an ASIC-dominated network needs to be as egalitarian as possible in order to foster decentralization.

Decline?

Assuming that it has become more profitable to mine XMR legitimately, this would account for a flattening in cryptojacking growth that has been observed by some cybersecurity firms. In its Q2 2018 Bericht, Malwarebytes revealed that mining malware detections dropped from a peak of 5 million at the beginning of March, to a low of 1.5 million at the beginning of June. This decline may contradict what other analysts have reported this year, but given that Malwarebytesresearch is the most recent in terms of the dates covered, it’s arguably the most authoritative.

It’s not clear whether this decline is the result of an increase in profitability for legit Monero miners, of business and individuals wising up to the threat of cryptojacking, or of a general decline in the value of cryptocurrencies. Regardless, Malwarebytes predict thatCryptocurrency miners will be going out of styleas a cybersecurity threat. “Na sicher, we are still going to see plenty of miners being distributed and detected,” its report concludes. “jedoch, it looks like we are at the tail end of the ‘craze.'

Lassen Sie uns blockieren Anzeigen! (Warum?)

Quelle: Cointelegraph

Wird geladen...