Met meer dan 400 miljoen gebruikers en ongeveer 300 duizend zakelijke accounts, Kaspersky Lab weet het een en ander over cyberveiligheid. In de twintig jaar dat ze actief zijn, worden ze erkend als experts in de strijd tegen cybercriminaliteit en malware. Ze hebben ook verdiend onderscheidingen van onder meer PCMag en AV-Test. Hun laatste bevindingen over cybercriminaliteit en cryptocurrency zijn een beetje eng.
Cryptojacking verspreidt zich als een lopend vuurtje
We meldden een tijdje geleden dat botnets voor het minen van cryptocurrency een epidemie aan het worden zijn. Volgens Kaspersky Lab blijft cryptojacking zich als een lopend vuurtje verspreiden en is de meeste antivirussoftware niet voldoende om uw apparaat te beschermen. een verslag doen van onthulde dat Ransomware-aanvallen met bijna 50 procent zijn afgenomen. Goed nieuws, behalve dat malware voor het delven van cryptocurrency verschillende versnellingen versnelt.
Kaspersky Lab-startpagina
Door gegevens uit 2016, 2017 en het eerste kwartaal van 2018 te vergelijken, ontdekte Kaspersky dat terwijl ransomware met 44,6 procent afnam, cryptomining-malware met 44,5 procent steeg. De reden? Cryptojacking is een minder ingrijpende en potentieel meer winstgevende manier om geld te verdienen.
Bovendien ontdekten ze in 2016 ongeveer 1,87 miljoen illegale mijnaanvallen, vergeleken met meer dan 2,7 miljoen eind vorig jaar. En het aantal blijft groeien, vooral omdat mobiele mijnwerkers nu op de markt komen. Hoewel het rapport erkent dat mobiele mijnbouw momenteel niet zo winstgevend is als mijnbouw op een pc. Mochten cybercriminelen een manier vinden om de effectiviteit ervan te vergroten, dan zullen incidenten van mobile mining mogelijk exploderen.
De opkomst van illegale mobiele mijnbouw
Ransomware-aanvallen nemen af omdat ze onhoudbaar zijn. Ze bieden de aanvaller een eenmalige, eenmalige uitbetaling. Hoewel dit hoger kan zijn dan de winst die wordt behaald door middel van illegale cryptomining, gaat cryptojacking langer mee. In feite zou u gemakkelijk cryptojacked kunnen worden zonder het te weten. De enige trigger is een vertraging van de prestaties van uw apparaat of een hoge energierekening aan het einde van de maand.
Volgens Kaspersky Lab zullen mijnwerkers zich blijven verspreiden en zijn de geografie en het apparaat in wezen willekeurig. Echter, aangezien India en China goed zijn voor ongeveer een derde van alle smartphones ter wereld zijn deze landen waarschijnlijk bijzonder kwetsbaar wanneer mobiele mijnbouw volledig van de grond komt.
Iedereen voor phishing?
In een verder verslag doen van Deze maand uitgebracht, ontdekte Kaspersky Lab dat naast cryptojacking tegen het einde van het tweede kwartaal van dit jaar al $ 2,3 miljoen aan cryptocurrency was gestolen door phishingaanvallen op ICO’s. ICO’s zijn een bijzonder doelwit, omdat ze een gemakkelijke prooi zijn voor hackers. Vaak staat de nep-phishing-website online vóór de officiële projectsite.
Phishing neemt ook toe / Foto door rawpixel op Unsplash
Door gebruik te maken van social engineering-tactieken (in feite zoveel mogelijk te weten komen over mensen en hun gewoonten online) kunnen hackers voldoende informatie verzamelen om accounts te hacken en parallelle sites en phishing-e-mails te maken. Hun belangrijkste doelwit zijn investeerders die al vroeg met projecten willen beginnen en eerst naar de hoax-website zullen gaan.
Phishing-e-mails worden ook steeds geavanceerder. Het enige dat hackers hoeven te doen, is hun eigen Ethereum-adres plakken in plaats van dat van het project. Dus hoewel Monero misschien wel de grootste hoofdrolspeler is in cryptojacking, neemt Ethereum de prijs in ontvangst voor phishing-aanvallen. Dat komt omdat veel nieuwe projecten op de Ethereum-blockchain worden uitgevoerd en het geld in Ether ontvangen.
Hoewel nepwebsites en e-mails misschien wel de meest populaire vector zijn voor phishingaanvallen, is het niet ongebruikelijk dat hackers sociale media of berichtenapps zoals Skype of WhatsApp gebruiken..
Het probleem
Een deel van de reden dat ICO’s zo’n gemakkelijk doelwit zijn, is dat het promoten van je ICO ook inhoudt dat je cybercriminelen een groot spandoek ophoudt. Je laat ze in feite weten dat je enorme sommen cryptocurrency zult ontvangen en wanneer het zal plaatsvinden.
Denk terug aan de langverwachte Telegram ICO die werd afgewezen meerdere nepwebsites en andere inventieve phishingtactieken. Tegen de tijd dat de voorverkoop was afgelopen, hadden phishingwebsites al bedragen verdiend die bijna gelijk waren aan de ICO zelf.
Ze noemen het niet voor niets het Wilde Westen
Als oplichting en portemonnee-hacks niet genoeg waren om mee te kampen, moet u ook op uw hoede zijn voor cryptojacking en phishing. In sommige gevallen, met name bij cryptojacking, kunt u mogelijk niet voorkomen dat u slachtoffer wordt. U kunt echter bepaalde voorzorgsmaatregelen nemen tegen beide soorten cybercriminaliteit om een stap voor te blijven.
Het draaien van anti-phishing-software zoals Kaspersky Lab is een goed begin (ze beweren dit jaar bijna 60.000 phishing-pogingen te hebben verijdeld). Maar dat is misschien niet genoeg. Wees dus extra voorzichtig bij het overdragen van cryptocurrency naar wie dan ook. Alleen omdat een site begint met HTTPS, wil nog niet zeggen dat deze veilig is. Kaspersky Lab ontdekte dat HTTPS-sites ook kwaadaardige phishing-pagina’s kunnen bevatten.
Pas op voor pop-ups, probeer een adblocker uit te voeren om te voorkomen dat u cryptomining-malware van een kwaadwillende advertentie downloadt, en ga altijd rechtstreeks naar de URL, klik nooit op een link vanuit een e-mail. Download geen gratis contentmanagementsoftware, want dit is een populaire vector als het gaat om het delven van botnets.
Hoewel je kunt proberen een plug-in voor je browser te installeren, zoals Chrome’s NoCoin, volgens Onderzoek door de RWTH Aachen University in Duitsland, is NoCoin niet effectief genoeg in het detecteren van mining-botnets. In feite blijft maar liefst 82 procent van de cryptominingwebsites onopgemerkt.
De afhaalmaaltijd
Als je moeder je ooit heeft gezegd twee keer te kijken voordat je de straat oversteekt of niet met vreemden te praten, pas dan online dezelfde fundamentele waarschuwing toe. Controleer websites en e-mails altijd dubbel en deel ze niet te veel. Hoewel de meeste mensen niet van plan zijn uw gegevens tegen u te gebruiken, wacht een opkomend leger cybercriminelen achter de schermen.
