Zlonamjerni softver za rudarenje kriptovaluta bio je na vrhu popisa indeksa prijetnji za 2018. godinu. To je prema izvještaju objavio Checkpoint. Navodi zlonamjerni softver za kriptokopanje kao najčešći, a Coinhive ističe kao vodeći uređaj za kriptodisk.
Coinhive je legitimni Javascript rudar koji vlasnicima web stranica omogućuje unovčavanje njihovih platformi iskorištavanjem procesorske snage uređaja koje posjetitelji koriste. U ovom je slučaju klasificiran kao zlonamjerni softver uglavnom zbog njegove instalacije na tisuće web stranica putem exploita i bez pristanka posjetitelja ili vlasnika.
Softver Javascript može se postaviti da koristi određeni postotak računalne snage uređaja putem preglednika. Korisnici web stranica s ugrađenom skriptom obično doživljavaju smanjenje kašnjenja izvedbe. Problemi s pregrijavanjem hardvera i kraćim vijekom trajanja baterije nekoliko su pokazatelja da je stroj zaražen. Coinhive je programiran za kopanje Monera sve dok je posjetitelj na web mjestu.
Analiza putem Tražilica javnihwww kodova procjenjuje da preko 16.000 web stranica trenutno ima instaliran Coinhive rudar.
Početkom prošle godine, kada je kripto tržište doživjelo neviđeni procvat, statistika pretraživanja pokazala je da preko 50 000 web stranica koristi Coinhive rudar. Te su brojke u padu s medvjedastim kripto tržištem.
Prema izvješću Checkpoint-a, skripta je zahvatila više od 10 posto svih organizacija u svijetu i već je 13 mjeseci uzastopno vodeći zlonamjerni softver. XMRig, softver za rudarenje kriptovaluta s otvorenim izvornim kodom, zauzeo je drugo mjesto na prvih deset popisa zlonamjernog softvera.
Na trećem je mjestu Jsecoin, rudar Javascripta koji se temelji na pregledniku i omogućava korisnicima da kopaju kripto, uživajući u iskustvu bez oglasa. Cryptoloot je bio na četvrtoj poziciji. Ima zapanjujuće sličnosti s Coinhiveom i omogućuje vlasnicima web stranica da koriste računarsku snagu posjetitelja za kopanje Monera. Prema izvješću, XMRig je imao osam posto globalnog dosega, dok je JSEcoin imao sedam posto.
Hakeri također koriste CMS temeljene eksploatacije
Prošle godine, istraživač sigurnosti Troy Mursch je otkrio kriptodokretnu kampanju koja se oslanjala na ranjive verzije Drupal sustava za upravljanje sadržajem (CMS) za širenje zlonamjernog softvera za kriptokop.
Nekoliko se glavnih web lokacija zarazilo, uključujući Lenovo i zoološki vrt u San Diegu. Preko 400 web stranica je hakirano i ubrizgan je rudar. U proteklih godinu dana velike web stranice poput The Los Angeles Times, Blackberry i Showtime postale su žrtve takvih shema.
Veći ciljevi hakerima su rizičniji jer većina glavnih mreža ima poboljšane sigurnosne sustave web stranica, ali nagrade su znatne. Ogroman promet nudi ogroman raspon mogućnosti za hakere koji mogu ciljati milijune uređaja u kratkom razdoblju.
Zlonamjerne strane mogu koristiti tehnike trojanskog udaljenog pristupa (RAT), na primjer, da bi preuzele milijune zaraženih sustava i preuzele korisni teret za kriptodokret. Monerove pseudonimne značajke dodatna su pogodnost hakerima jer se lako mogu izvući iz svojih nedjela.
Hakeri postaju inovativniji
Prema a nedavno izvješće objavio McAfee, napadi zlonamjernog softvera za kripto rudarstvo povećali su se za više od 4.000 posto u posljednjih 12 mjeseci. To također ukazuje na to da hakeri postaju sve inovativniji u pokretanju napada.
Jedna eksploatacija koju je nedavno otkrio Remco Verhoef, istraživač sigurnosti, ciljala je Mac OS i uključivala izvršavanje jednog retka koda za pokretanje korisnog tereta.
Haker je emitirao poruke na chat pločama kriptovaluta na Slacku, Discordu i Telegramu tražeći od korisnika izvršavanje naredbe putem Terminala na njihovom Macu kako bi očito popravili pogrešku u dovršetku prijenosa kripto valuta..
Tehnika je bila relativno jednostavna, ali je hakeru omogućila da zaobiđe Gatekeeper, što sprječava izvršavanje zlonamjernog softvera. Naredbe koje se izvode putem terminala ne pregledavaju se, a to je ono što hak čini posebno učinkovitim. Jednom kada korisnik izvrši naredbu, hakeru se omogućuje daljinski pristup računalu. Haker također može instalirati zlonamjerni softver za kripto rudarstvo putem exploita.
Iako su se napadi kriptodroba povećali tijekom posljednje dvije godine, čini se da je zamah popustio jer prevladavaju medvjeđi uvjeti na tržištu kriptovaluta.