아마추어 Cryptojackers 애플 맥에 대한 두 광업 악성 코드 동향으로 등장 2018

2017 cryptojacking에게 큰 해였습니다. 그것은 증가 8,500 퍼센트, 월 시만텍이 발표 수치에 따르면. 그리고 그것은 것으로 보인다 2018 지금까지 광산 악성 코드에 대한 더 큰 해였습니다, 사이버 위협 얼라이언스 9 월 보고서는 것으로 나타났다로, 월에 시작. 1, cryptojacking 여전히했다 객실 더 증가 할 500 퍼센트.

하나, 성장의 간단한 개요 아래, 더 큰이, 더 복잡한 그림. 광업 악성 코드 탐지가의 처음 두 분기에 증가 보여주는 일각의 보고서에도 불구하고 2018, 다른 보고서는이 감소 사실이 제안.

그리고 작년부터 광산 악성 코드의 전반적인 성장은 암호 화폐 가격의 변동성 및 소프트웨어 버그의 존재에 기인하고있는 동안, 다른 요인이 중요한 역할을했다, ~와 같은 아마추어 cryptojackers의 참여와 정당 광산의 비용.

아마추어 cryptojackers

cryptojacking의 지하에 하나의 지배적 인 경향이 올해가 있다면, 는 것을의 대부분의 광산 악성 코드 Monero에 초점을 맞추고. 과연, 팔로 알토 네트웍스는 Monero가 차지하는 지난 7 월에 공개 84.5 검색된 모든 악성 코드의 퍼센트, 비교 8 비트 코인에 대한 퍼센트 7 다른 동전 퍼센트.

Internet

그 이유는 간단하다: 통화 (XMR) 개인 정보 보호 동전뿐만 아니라, 뿐만 아니라 시가 총액에 의해 가장 가치있는 개인 정보 보호 동전 - 전반적인 10. 증명 - 작품의 Cryptonight 사용 (포로) 연산, 그것은 다른 사용자들과 사용자의 입력을 혼합, 그리고 그것은 또한 사용 “비밀 거래를 반지” XMR의 모호한 양은 전송되고. 그것은 사이버 범죄자에 이상적이다.

Monero는 이미 cryptojackers위한 가장 인기있는 동전이었다 2017, 하지만 새로운 발전의 숫자에 등장 2018 이전 모델에서 올해 구별. 특히, cryptojacking는 점점되고있다 아마추어 '해커의 지방,’ 누가 광산 악성 코드의 싼 가용성에 의해 명백한 금융 보상에 의해 불법 활동에 유혹되어. 러시아어 사이버 보안 회사 그룹-IB에 따르면, 어두운 웹입니다 “싼 광산 소프트웨어와 홍수,” 이는 종종 적은을 위해 구입하실 수 있습니다 $0.50.

이러한 소프트웨어는 올해 풍부한되고있다: 에서 2017, 그룹-IB가 발생 99 지하 포럼에서 매도 cryptojacking 소프트웨어에 대한 발표, 에있는 동안 2018 그것은 계산 477, 증가 시그널링 381.8 퍼센트. 그 보고서에 회사 노트로:

불법 채굴 시장의 낮은 진입 장벽 암호 화폐는 전문 기술이나 사기 기법과 경험이없는 사람들에 의해 채굴되고있는 상황에서 발생합니다.”

더 많은 성장

PC다른 말로, cryptojacking는 취미 범죄의 종류가되었다, 아마추어 해커의 수천들에게 인기. 탐지의 현저한 상승이 년이 된 이유에 대해이 것 아마 계정, 카스퍼 스키 랩이 있음을 Cointelegraph을 알리는와 PC의 cryptojacking 피해자의 수는 증가 1.9 만에 2016/17 에 2.7 만에 2017/18. 예브게니 로파 틴 - 카스퍼 스키 랩에서 악성 코드 분석 - 공유:

"마이닝 모델 [...] 활성화 할 더 쉽고 안정적입니다 [다른 공격보다]. 당신의 피해자를 공격, 신중하게 자신의 CPU 또는 GPU 전원을 사용하여 암호 화폐를 구축하고 법적 교류와 거래를 통해 실제 현금으로 그 전송합니다. "

당연하지, 때마다 "탐지"언급, 가능성은 증가가 주로 검출 수단의 향상의 결과임을 생긴다. "하나, 이 여기에 주요 드라이버 아니다, 우리는 실제 성장을 볼로,"로파 틴은 말한다.

"우리의 분석은 점점 더 많은 범죄자들이 점점 더 전세계 악의적 인 목적으로 암호화 광부를 사용하는 것을 보여줍니다."

McAfee는 자사의 탐지의 대부분이 CoinMiner의 있다고 4 월 보고서에서 언급, 몰래 피해자의 컴퓨터에 CoinHive XMR 마이닝 알고리즘에서 가져온 코드를 삽입 악성 코드의 조각. 피해자가 웹에서 감염된 파일을 다운로드 할 때 발생합니다, 하지만 새로운 기능 2018 이러한 취약점은 지금뿐만 아니라 애플 맥에 영향을 미치는 것입니다, 이는 이전에 윈도우 라이벌보다 많이 더 안전한 간주했다.

이 개발은 미국 보안 회사 Malwarebytes에 의해 관찰되었다, 합법적 인 XMRig 광부를 마구를 채우는 새로운 악성 암호화 광부의 발견에보고 된 5 월 블로그 게시물에있는. 토마스 리드, 회사에서 맥의 감독과 모바일, 썼다:

“자주, 맥 악성 코드는 가짜 어도비 플래시 플레이어 설치 같은 것들에 의해 설치, 불법 복제 사이트에서 다운로드, [과] 미끼 문서의 사용자는 개방 속아서된다.”

사실로, 이 그것을 발견 한 맥 광산 악성 코드의 첫 번째 조각이 아니었다, 리드가 없다는와 “맥 OS에 대한 다른 cryptominers을 다음과, 같은 Pwnet로, CpuMeaner 및 CreativeUpdate.”

EternalBlue

하나, cryptojacking 아마추어 중심의 현상을보다가되었다 동안, 여전히 올해의 공격의 대부분은 더 '엘리트 추적 할 수있는 경우 남아’ 소스. 사이버 보안 회사 인 프루프 포인트는 월 말 저것보고 Smominru, cryptojacking 봇넷, 백만 절반 이상을 컴퓨터로 확산했다 - 크게 감사합니다 국가 보안 기관에, 이는 발견했다 다음 온라인으로 유출 된 윈도우 버그.

이 취약점은 더 나은 EternalBlue로 알려져있다, 이는 대부분의 유명 월의 WannaCry 랜섬웨어 공격 / 사건에 대한 책임 2017. 그리고 사이버 위협 얼라이언스에 따라 (CTA), 그것은 또 다른 큰 요인에의 올해 459 cryptojacking에서 % 증가.

걱정 스레, CTA를 보고서는 cryptojacking이 더 성공적이고 수익성이수록 증가 할 경우에만 가능성이 있음을 시사한다:

“[Cryptojacking의] 돈의 유입은 미래를 위해 사용될 수있다, 위협 배우 단체보다 정교한 작업. 예를 들면, 여러 대규모 암호 화폐 마이닝 봇넷 (Smominru, 젠킨스 광부, Adylkuzz) 달러 만든 수백만이있다.”

그리고 일 본에서 이미 충분히 나쁜, CTA를가 악성 코드를 채굴하여 해당 감염을 작성하여 피해자 가파른 비용 제공.

“집계에서 촬영, 범죄자들은 ​​대규모 엔터프라이즈 네트워크에서 암호 화폐 광부를 설치할 때, 과도한 에너지 사용의 비용, 분해 작업, 중단 시간, 물리적 손상 및 피해자에 의해 발생 시스템에서 악성 코드의 완화와 기계의 수리까지 공격자는 일반적으로 하나의 네트워크에 벌 암호 화폐의 상대적으로 적은 양을보다 큽니다.”

소송 비용

이 cryptojacking 할 때 비용의 언급은 중요하다, 단지에 대한 (가능성) 피해자, 뿐만 아니라 가해자에 대한. cryptojacking는 전기와 CPU의 도난은 본질적으로이기 때문이다, 이는 그만큼 Monero 및 다른 동전 가치가 남아에 대한뿐만 아니라 유행 인 것입니다 것을 의미한다, 또한 한 것이 남아 내 XMR 및 기타 cryptos 비싼.

Monero에 대한 CryptoCompare의 수익성 계산에 따르면,, (A)의 수있는 그래픽 카드를 사용하여 개별 U.S. 기반 광부 600 H / s 해시 레이트 (예를 들면, 엔비디아 GTX 1080) 및 100W의 전력을 사용하여 (매우 보수적) 유일한 것 $0.8033 이익 매월에서. 이, 분명히, 특히 유망하지 않다, 이는 많은 아마추어가 cryptojacking을 설정 한 이유의 큰 부분이다, 당신은 큰 광산 회사 없을 때 XMR을 채굴하기 때문에 자신의 전기를 지불하는 동안은 열매없는.

있다, 하나, Monero 마이닝 수익성이되었다 최근의 징후, 심지어 작은 광부에 대한. 이 4 월에 하드 포크 뒤에 오는 6, ASIC 광부와는 호환 할 수 있도록하는 그 포로 프로토콜을 변경, 광산을 지배하는 경향이있는 (특히 비트 코인의 경우).

즉시이 하드 포크 완료로, 보고서는 온 통화 하위 Reddit 그 수익성은 증가했다 300 퍼센트 또는 500 퍼센트, 이 부스트는 곧 다음 주에 손실되었지만, BitInfoCharts 항.

MONERO마찬가지로, Monero 자체는 영원히 ASIC 광산 장비를 저항 할 수 있다는 약속에 관하여 조심하고있다. “그러므로, ASIC에 어떤 증명 작업을위한 피할 수없는 개발 될 수 있음을 인식 [암호 화폐],” 2 월 블로그 개발자 dEBRYUNE 및 dnaleor을 썼다. “우리는 또한 ASIC을 피할 수 있다는 것을 인정, 하지만 우리는 ASIC 지배 네트워크에 어떤 변화가 지방 분권을 촉진하기 위해 가능한 한 평등주의 할 필요가 있다고 생각합니다.”

쇠퇴?

그것은 합법적으로 내 XMR에 더 수익성이 될 것을 가정하면, 이것은 몇 가지 사이버 보안 업체에 의해 관찰되었다 cryptojacking 성장에 납작을 설명 할. 그 Q2에서 2018 보고서, Malwarebytes은 광산 악성 코드 탐지가의 피크에서 제외 밝혀 5 3 월 초에 만, 낮은에 1.5 6 월 초에 만. 이 감소는 다른 분석가들은 올해보고 한 내용을 부정 할 수있다, 하지만 주어진 Malwarebytes’ 연구에 적용되는 날짜의 측면에서 가장 최근의, 그것은 틀림없이 가장 권위의.

그것은이 하락 합법적 Monero 광부 수익성 증가의 결과인지 분명하지 않다, 기업과 개인은 cryptojacking의 위협까지 wising의, 또는 cryptocurrencies의 가치 일반적인 감소. 에 관계없이, Malwarebytes은 것으로 예측 “암호 화폐 광부 스타일의 외출한다” 사이버 보안 위협. “당연하지, 우리는 여전히 광부 많이 분포하고 감지되는 것을 볼거야,” 그 보고서는 결론. “하나, 우리는의 꼬리 끝에있는 것 같습니다 '열풍.'”

광고를 차단하자! (왜?)

출처: Cointelegraph

로딩 ...