Amateur Cryptojackers et Apple Mac apparaissent comme deux mines Malware Tendances 2018

2017 était une grande année pour cryptojacking. Il a augmenté de 8,500 pour cent, selon les chiffres publiés par Symantec Mars. Et il semblerait que 2018 a été jusqu'à présent une année encore plus pour les logiciels malveillants minière, comme la menace Cyber ​​Alliance Septembre a révélé que le rapport, commençant le Jan. 1, cryptojacking avait encore chambre d'augmenter encore 500 pour cent.

toutefois, sous ce simple aperçu de la croissance, il y a un plus grand, image plus compliquée. En dépit des rapports de certains milieux montrant que les logiciels malveillants détectés dans les minière a augmenté deux premiers trimestres de 2018, D'autres rapports suggèrent qu'ils ont en fait diminué.

Et tandis que la croissance globale des logiciels malveillants minière depuis l'année dernière a été attribuée à la volatilité des prix de l'existence et de crypto-monnaie des bogues logiciels, d'autres facteurs ont joué un rôle important, comme le participation des cryptojackers amateurs et le coût de l'exploitation minière légitimement.

cryptojackers Amateur

S'il y a une tendance dominante cette année dans le monde souterrain de cryptojacking, c'est ça la plupart des programmes malveillants minier se concentre sur Monero. Effectivement, Palo Alto Networks a révélé en Juillet que les comptes Monero pour 84.5 pour cent de tous les logiciels malveillants détectés, par rapport à 8 pour cent pour Bitcoin et 7 pour cent pour les autres pièces.

Internet

La raison est simple: monnaie (XMR) est non seulement une pièce de vie privée, mais aussi la pièce de vie privée la plus précieuse par la capitalisation boursière - et 10e au classement général. Utilisation de la Cryptonight preuve de travail (PoW) algorithme, il se mélange les entrées de l'utilisateur avec ceux d'autres utilisateurs, et il utilise également “anneau transactions confidentielles” qui obscurcissent la quantité de XMR transféré. Il est donc idéal pour les cybercriminels.

Monero était déjà la pièce de monnaie la plus populaire pour les cryptojackers en 2017, mais un certain nombre de nouveaux développements ont vu le jour dans 2018 de distinguer cette année de son prédécesseur. Notamment, cryptojacking est de plus en plus la province de « hackers amateurs,’ qui sont attirés dans l'activité illicite par la disponibilité des logiciels malveillants pas cher minier et par des avantages financiers évidents. Selon le cabinet russe de sécurité cybernétique Groupe-IB, le web est sombre “inondé de logiciels d'extraction pas cher,” qui peuvent souvent être achetés pour aussi peu que $0.50.

Un tel logiciel est devenu abondant cette année: Dans 2017, Groupe IB a rencontré 99 annonces concernant la vente de logiciels cryptojacking sur les forums souterrains, tandis que dans 2018 il comptait 477, signalant une augmentation de 381.8 pour cent. Comme les notes fermes dans son rapport:

barrière d'entrée faible au marché de l'exploitation minière illégale résultats dans une situation où est exploitée crypto-monnaie par des personnes sans expertise technique ou de l'expérience avec des systèmes frauduleux.”

plus de croissance

PCEn d'autres termes, cryptojacking est devenu une sorte de crime amateur, populaire parmi des milliers de pirates amateurs. Cela peut-être expliquer pourquoi il y a eu une augmentation marquée de cette année détections, avec Kaspersky Labs informant que le Cointelegraph nombre de victimes de cryptojacking PC est passé de 1.9 millions en 2016/17 à 2.7 millions en 2017/18. Evgeny Lopatin - analyste des logiciels malveillants chez Kaspersky Lab - partagé:

« Le modèle d'exploration [...] est plus facile à activer et plus stable [que d'autres vecteurs d'attaque]. Attaquer vos victimes, construire discrètement en utilisant leur crypto-monnaie du processeur ou de GPU, puis le transférer en argent réel grâce à des échanges et transactions juridiques « .

Bien sûr, chaque fois « détection » sont mentionnés, la possibilité résulte que toute augmentation est en grande partie le résultat d'une amélioration des mesures de détection. "Toutefois, ce n'est pas le principal moteur ici, comme nous le voyons la croissance réelle,» Dit Lopatin.

« Notre analyse montre que de plus en plus de criminels utilisent de plus en plus des mineurs crypto à des fins malveillantes à travers le monde. »

McAfee a noté dans un rapport d'Avril que la grande majorité de ses détections étaient de CoinMiner, un morceau de logiciel malveillant qui insère subrepticement du code tiré de l'algorithme d'exploration CoinHive XMR dans l'ordinateur de la victime. Cela se produit lorsque la victime télécharge un fichier infecté à partir du Web, mais ce qui est nouveau dans 2018 est que cette vulnérabilité affecte maintenant les Mac d'Apple ainsi, qui avait déjà été considéré comme beaucoup plus sûr que ses concurrents de Windows.

Cette évolution a été noté par le cabinet de sécurité aux États-Unis Malwarebytes, qui, dans un billet de blog mai rapporté la découverte d'un nouveau mineur Crypto malveillant qui met à profit le mineur legit XMRig. Thomas Reed, le directeur de Mac et mobile à la société, a écrit:

“Souvent, malware Mac est installé par des choses comme faux programmes d'installation d'Adobe Flash Player, téléchargements à partir de sites de piratage, [et] documents utilisateurs sont leurre dupé dans l'ouverture.”

En réalité, ce ne fut pas le premier malware minier Mac, il avait découvert, avec Reed indiquant qu'il “suit d'autres cryptominers pour Mac OS, comme Pwnet, CpuMeaner et CreativeUpdate.”

EternalBlue

toutefois, tandis que cryptojacking est devenu plus d'un phénomène conduit amateur, il reste encore le cas que de nombreux exploits de cette année peuvent être attribués à plus « élite’ sources. cabinet d'Cybersécurité Proofpoint a rapporté à la fin de Janvier qui Smominru, un botnet cryptojacking, avait étendu à plus d'un demi million d'ordinateurs - en grande partie grâce à l'Agence nationale de sécurité, qui avait découvert un bug de Windows qui a été ensuite fui en ligne.

Cette vulnérabilité est mieux connue sous le nom EternalBlue, qui le plus célèbre était responsable de l'attaque WannaCry ransomware / incident mai 2017. Et selon Cyber ​​Threat Alliance (CTA), c'est un autre facteur important dans cette année 459 pour cent d'augmentation de cryptojacking.

inquiétant, le rapport du CTA suggère que cryptojacking n'est susceptible d'augmenter car il devient plus efficace et rentable:

“[Cryptojacking de] afflux d'argent pourrait être utilisé pour l'avenir, des opérations plus sophistiquées par des groupes d'acteurs de la menace. Par exemple, plusieurs grands réseaux de zombies miniers de crypto-monnaie (Smominru, Jenkins Miner, Adylkuzz) ont fait des millions de dollars.”

Et les choses sont déjà assez mauvais dans le présent, avec le CTA écrit que l'infection par des logiciels malveillants exploitation minière entraîne des coûts abrupts pour les victimes.

“Pris dans leur ensemble, lorsque les criminels installent des mineurs dans les grands réseaux crypto-monnaie d'entreprise, les coûts dépassant la consommation d'énergie, opérations dégradées, temps d'arrêt, la réparation des machines avec des dommages physiques et l'atténuation des logiciels malveillants dans les systèmes encourus par les victimes dépassent de loin le montant relativement faible des attaquants gagnent les crypto-monnaie en général sur un seul réseau.”

Frais

La mention des coûts est importante en matière de cryptojacking, non seulement pour (potentiel) victimes, mais aussi pour les auteurs. En effet, cryptojacking est essentiellement le vol d'électricité et CPU, ce qui implique qu'il continuera d'être répandue non seulement aussi longtemps que Monero et d'autres pièces restent précieuses, mais aussi pour aussi longtemps qu'il reste cher XMR mines et d'autres Cryptos.

Selon le calculateur de rentabilité de CryptoCompare pour Monero, un mineur à base américain individuel en utilisant une carte graphique capable d'une 600 Le taux de hachage H / s (par exemple,, la Nvidia GTX 1080) et en utilisant la puissance de 100W (une estimation très prudente) fera seulement $0.8033 à profit chaque mois. Ce, clairement, n'est pas particulièrement prometteur, qui est une grande partie de la raison pour laquelle tant d'amateurs se sont tournés vers cryptojacking, depuis l'exploitation minière XMR tout en payant pour votre propre électricité est tout simplement pas porté fruit quand vous n'êtes pas une grande entreprise minière.

Il y a, toutefois, signes récents que l'exploitation minière Monero est devenu plus rentable, même pour le mineur plus petit. Cela est arrivé après sa fourchette dur Avril 6, qui a changé son protocole POW afin de le rendre incompatible avec les mineurs ASIC, qui ont tendance à dominer l'exploitation minière (en particulier dans le cas de Bitcoin).

Dès que cette fourche dur a été achevée, rapports provenaient de la monnaie subreddit que la rentabilité a augmenté de 300 pour cent ou même 500 pour cent, bien que ce coup de pouce a été bientôt perdu dans les semaines suivantes, selon BitInfoCharts.

MONEROégalement, Monero lui-même a fait preuve de prudence à l'égard de promettre qu'il peut résister à l'équipement minier ASIC pour toujours. “Ainsi, il est reconnu que ASICs peut être un développement inévitable pour toute preuve de travail [crypto-monnaie],” écrit développeurs dEBRYUNE et dnaleor dans un blog Février. “Nous admettons aussi que ASICs peut-être inévitable, mais nous pensons que toute transition vers un réseau dominé par les ASIC doit être aussi égalitaire que possible afin de favoriser la décentralisation.”

Déclin?

En supposant qu'il est devenu plus rentable de XMR légitimement le mien, cela représenterait un aplanissement de la croissance cryptojacking qui a été observée par certaines entreprises de cybersécurité. Dans sa Q2 2018 rapport, Malwarebytes a révélé que les logiciels malveillants miniers ont chuté détections d'un pic de 5 millions au début de Mars, à un creux de 1.5 millions au début de Juin. Cette baisse peut contredire ce que les autres analystes ont rapporté cette année, mais étant donné que Malwarebytes’ la recherche est la plus récente en termes de dates couvertes, il est sans doute le plus fiable.

On ne sait pas si ce déclin est le résultat d'une augmentation de la rentabilité des mineurs legit Monero, des entreprises et des particuliers Wising à la menace de cryptojacking, ou d'une baisse générale de la valeur de cryptocurrencies. Indépendamment, Malwarebytes prédisent que “mineurs seront crypto-monnaie sortir du style” comme une menace de la cybersécurité. “Bien sûr, nous allons encore voir beaucoup de mineurs distribué et détecté,” son rapport conclut. “toutefois, il semble que nous sommes à la fin de la queue de la « folie « .”

Nous allons bloquer les publicités! (Pourquoi?)

La source: Cointelegraph

chargement...