Cryptocurrency Mining Botnets worden een epidemie

Cybercriminelen zijn ingenieuze mensen. Ze zijn zeer opportunistisch en zijn voortdurend op zoek naar nieuwe manieren om systemen te verwoesten of snel geld te verdienen. En het is het laatste motief – persoonlijk gewin – dat de nieuwste smaak van de dag lijkt te voeden. Botnets voor het delven van cryptovaluta maken cybercriminelen gemakkelijk geld te verdienen zonder dat de meesten van ons het weten.

Als het gaat om snelle uitbetalingen, is ransomware (waarbij een hacker de computer van een slachtoffer vasthoudt totdat de betaling is verzonden) vaak de voorkeursmethode. Het is zelfs zo populair dat de schade in 2019 naar verwachting $ 11,5 miljard zal bedragen, waarbij elke keer een Ransomware-aanval plaatsvindt. 14 seconden, volgens Cybersecurity Ventures.

Maar net zoals eksters aangetrokken tot een glanzend stuk zilver, stromen cybercriminelen toe naar een nieuwe manier om hun persoonlijke fortuin te vergaren. Botnets voor het minen van cryptovaluta. Het is eenvoudig, pijnloos en aantoonbaar relatief onschadelijk in vergelijking met andere soorten aanvallen. In feite zullen slachtoffers van botnets voor het delven van cryptovaluta waarschijnlijk niet eens weten dat ze besmet zijn.

Principal Analyst bij Waarschuwingslogica cyberbeveiligingsproviders Matt Downing merkt op: “Het fenomeen van het delven van munten zit echt in je gezicht, het is niet subtiel. Het is waarschijnlijk meer dan 80 procent van de aanvallen die we zien. Ik zou zeggen dat het een soort epidemie is. “

Alert Logic analyseerde 500.000 aanvallen gericht op Oracle Weblogic (cve-2017-10271). Gedurende de eerste twee maanden zagen ze ongeveer 80 procent van de tijd dat mijnwerker werd geladen. De allereerste aanval die ze zagen (en de eerste openbaar gemaakte aanvallen) waren een poging om muntmijnwerkers te installeren.

Yikes. Dat roept een belangrijke vraag op …

Wat zijn Cryptocurrency Mining Botnets?

Het delven van cryptovaluta vereist een enorme hoeveelheid rekenkracht, gespecialiseerde apparatuur of een gigantisch wiskundig brein. Soms een combinatie van deze dingen. En als u geen toegang heeft tot extreem goedkope stroom, is het delven van cryptocurrency gewoon niet kosteneffectief.

Computationele kracht

Tenzij u programmeert, cryptocurrency mining-botnets om het werk voor u te doen.

Beschouw ze als een programmeerbaar leger dat het zware werk doet voor de kwaadwillende mijnwerker. En hier is het slimme deel. In plaats van slechts één computer met beperkte verwerkingskracht te gebruiken, infecteren mining-botnets een aantal apparaten tegelijk, waaronder computers, smartphones en servers.

“Monero is zonder twijfel de meest populaire cryptocurrency voor dit soort activiteiten”, stelt Downing. Misschien vanwege de liquiditeit en het feit dat het aanzienlijk gemakkelijker is om te minen dan Bitcoin of Ethereum.

Misschien herinnert u zich de Smominru mining-botnet dat meer dan een half miljoen computers heeft gekaapt en hen dwong meer dan $ 3 miljoen aan Monero te delven. En dat terwijl hun baasjes zich er helemaal niet van bewust waren.

Er is bijna een schoonheid in de eenvoud van botnets voor het minen van cryptocurrency en er is een egalitarisme in. Slachtoffers zijn geïnfecteerd met malware die de CPU-kracht van hun apparaat gebruikt om cryptocurrency bijna geheel willekeurig te delven.

Sommige apparaten minen beter dan andere, maar aangezien ze het allemaal kunnen, zijn ze allemaal gelijke doelen. En de locatie van de slachtoffers is incidenteel, waardoor de pool van doelen wordt geopend voor gewetenloze mijnwerkers.

En de winst? Ze worden doorgestuurd naar de portemonnee van de hacker.

Maar in tegenstelling tot Ransomware wordt het slachtoffer niet om geld gevraagd. Ze lenen gewoon hun rekenkracht. Ze zien misschien niet eens een rode vlag totdat er aan het einde van de maand een enorme elektriciteitsrekening binnenkomt. Of ze beginnen zich af te vragen waarom hun laptopventilator aan overdrive werkt.

Duurzame winst

Het gebruik van cryptocurrency mining-botnets of ‘cryptojacking’ vereist geen interactie tussen de dader en het slachtoffer. En in plaats van een hit-and-run aanval met hoge winst, bieden ze een duurzame manier om langzaam geld te verdienen, zolang de botnets onopgemerkt blijven.

Het is een langetermijnmanier met een laag risico om geld te verzamelen. De uitbetaling is niet hoog of onmiddellijk, maar net als de Monero-aanvallen kunnen geduldige spelers in de ruimte in de loop van de tijd miljoenen dollars verdienen als ze er verstandig over zijn.

Verhoog de CPU van het slachtoffer tot 100 procent en ze lopen het risico het apparaat onomkeerbaar te beschadigen. Dat zou de mijnwerker niet helpen en een enorme rode vlag voor het slachtoffer. Maar pas de CPU net genoeg aan zodat hij overuren kan mijnen en je duurzame winsten hebt.

Een wake-up call voor bedrijven

Het infecteren van machines is eenvoudig. De botnets kunnen een computer binnendringen via phishingcampagnes, een gecompromitteerde website of zelfs een softwaredownload. En ze kunnen onopgemerkt blijven, zolang het CPU-gebruik niet alarmerend hoog is.

Downing zegt: “De onmiddellijke impact op bedrijven is dat in plaats van dat uw servers doen wat u wilt dat ze doen, ze voor 100 procent worden benut en Monero voor iemand minen.”

In tegenstelling tot een kwaadaardig virus of gegevensdiefstal, kunnen bedrijven deze aanvallen beschouwen als een wake-up call. De mining-botnets die zelf de CPU opzuigen, zijn niet zozeer een probleem als het feit dat ze binnenkomen.

“Het belangrijkste om in gedachten te houden is dat wanneer iemand een muntmijnwerker installeert, hij een muntmijnwerker kan installeren, dus er zit een soort fout in het systeem. In die zin is het een beetje een kanarie in de kolenmijn. Er is een kritieke kwetsbaarheid, het had gewoon iets anders kunnen zijn, ”waarschuwt Downing.

“Het is belangrijk op te merken dat de enige bedoeling van deze botnets het delven van munten is. Er lijken geen secundaire doelstellingen te zijn. ” Omdat de mining-botnets verbleken in betekenis in vergelijking met andere virussen die er zijn, staat de ernst van deze aanvallen ter discussie.

Het is zeker niet zo vervelend als het versleutelen van levensreddende apparaten in een ziekenhuis. Maar het veroorzaakt nog steeds een probleem.

Hoe Botnet Miners te voorkomen

In de meeste gevallen kunnen correct patchbeheer en de juiste cyberhygiëne voorkomen dat bedrijven en individuen besmet raken. “Eenvoudig patchbeheer zou 90 procent van al deze aanvallen stoppen en vaak hebben we geluk. Destructieve malware of gegevensdiefstal zou veel erger zijn en zou dezelfde vector gebruiken. Als je niet patcht, run je waarschijnlijk muntmijnwerkers en weet je het misschien niet eens ‘, waarschuwt Downing.

Als u zich zorgen maakt dat uw pc een doelwit wordt, kunt u ook een antivirusprogramma of adblocker installeren, of een andere applicatie, zoals NoCoin of minerBlock, gebruiken als plug-in voor Chrome.

Zelfs als uw systeem geïnfecteerd raakt, is de codering achter de cryptocurrency mining-botnets vrij eenvoudig en zou deze voor de meeste systeembeheerders eenvoudig te verwijderen moeten zijn.

Voorlopig lijken deze mining-botnets dus weinig meer dan hinderlijk te zijn, maar het potentieel voor veel zwaardere aanvallen is zeker aanwezig. Als ze een smartphone of computer kunnen kapen, kunnen ze net zo goed een cloud kapen, capaciteit stelen, bedrijfsonderbrekingen forceren en gegevens en intellectueel eigendom in gevaar brengen.