暗号通貨マイニングボットネットが流行しつつある
サイバー犯罪者は独創的な人々です。非常に日和見主義的であり、彼らはシステム間で大混乱を引き起こしたり、大金を稼いだりする新しい方法を絶えず探しています。そして、それは後者の動機である個人的な利益であり、その日の最新の味を刺激しているようです。暗号通貨マイニングボットネットは、私たちのほとんどが知らないうちにサイバー犯罪者に簡単にお金を稼いでいます.
迅速な支払いに関しては、ランサムウェア(ハッカーが支払いが送られるまで被害者のコンピューターを人質にする)がしばしば選択される方法です。非常に人気があるため、2019年までに損害額は115億ドルに達すると予測されており、ランサムウェア攻撃は毎回発生します。 14秒, CybersecurityVenturesによると.
しかし、光沢のある銀色に描かれたカササギのように、サイバー犯罪者は自分の財産を蓄積する新しい方法に群がっています。暗号通貨マイニングボットネット。他の種類の攻撃と比較した場合、それは単純で、痛みがなく、ほぼ間違いなく比較的無害です。実際、暗号通貨マイニングボットネットの被害者はおそらく彼らが感染していることさえ知らないでしょう.
の主席アナリスト アラートロジック サイバーセキュリティプロバイダーのMattDowning氏は、次のように述べています。「コインマイニングの現象は本当にあなたの顔にあり、微妙ではありません。おそらく、私たちが目にする攻撃の80%以上です。ある種の流行だと思います。」
Alert Logicは、Oracle Weblogic(cve-2017-10271)を標的とした500,000件の攻撃を分析しました。最初の2か月間、彼らはコインマイナーのペイロードを約80%の確率で見ました。彼らが見た最初の攻撃(そして最初の公に開示された攻撃)は、コインマイナーをインストールしようとしていました.
うわぁ。それは重要な問題を提起します…
暗号通貨マイニングボットネットとは?
暗号通貨のマイニングには、膨大な計算能力、専門機器、または巨大な数学的頭脳が必要です。時々これらのものの組み合わせ。そして、非常に安価な電力にアクセスできない場合、暗号通貨のマイニングは単に費用効果が高くありません.
あなたがプログラムしない限り、あなたのために仕事をするための暗号通貨マイニングボットネット.
それらを、悪意のある鉱夫のために重労働を行うプログラム可能な軍隊と考えてください。そして、これが賢い部分です。マイニングボットネットは、処理能力が制限された1台のコンピューターを追跡するのではなく、コンピューター、スマートフォン、サーバーなど、多数のデバイスに一度に感染します。.
「モネロは、これらのタイプの活動で最も人気のある暗号通貨を引き継いでいます」とダウニングは述べています。おそらくその流動性と、ビットコインやイーサリアムよりもはるかに簡単にマイニングできるという事実が原因です.
実際、あなたは覚えているかもしれません スモミンル 50万台以上のコンピューターをハイジャックし、300万ドル以上のMoneroをマイニングするように強制したマイニングボットネット。彼らの所有者が幸いにも気づいていなかった間ずっと.
暗号通貨マイニングボットネットのシンプルさとそれに平等主義にはほとんど美しさがあります。被害者は、デバイスのCPUパワーを使用して、ほぼ完全に無差別に暗号通貨をマイニングするマルウェアに感染しています.
一部のデバイスは他のデバイスよりもマイニングが優れていますが、すべて実行できるため、すべて同じターゲットです。そして、犠牲者の場所は偶発的であり、悪意のある鉱山労働者の標的のプールを開きます.
そして利益は?彼らはハッカーの財布に向けられます.
ただし、ランサムウェアとは異なり、被害者は金銭を要求されません。彼らは単に計算能力を貸しているだけです。月末に巨額の電気代が到着するまで、彼らは赤旗を見ることさえできないかもしれません。または、ラップトップファンがオーバードライブに取り組んでいる理由を疑問に思い始めます.
持続可能な利益
暗号通貨マイニングボットネットまたは「暗号ジャック」を使用する場合、加害者と被害者の間のやり取りは必要ありません。そして、ひき逃げの高収益攻撃ではなく、ボットネットが検出されない限り、ゆっくりとお金を稼ぐ持続可能な方法を提供します.
これは、リスクが低く、長期的にお金を貯める方法です。支払いは高額でも即時でもありませんが、Moneroの攻撃と同様に、宇宙にいる忍耐強いプレーヤーは、それについて賢明であれば、時間の経過とともに数百万ドルを稼ぐことができます。.
被害者のCPUを100%にランプアップすると、デバイスに不可逆的な損傷を与えるリスクがあります。それは鉱夫にとっては役に立たず、犠牲者にとっては大きな赤い旗です。しかし、CPUを十分に微調整して、残業をマイニングでき、持続可能な利益を得ることができます.
企業への目覚めの呼びかけ
マシンへの感染は簡単です。ボットネットは、フィッシングキャンペーン、侵害されたWebサイト、またはソフトウェアのダウンロードを通じてコンピュータに侵入する可能性があります。また、CPU使用率が驚くほど高くない限り、検出されない可能性があります。.
ダウニング氏は次のように述べています。「ビジネスへの直接的な影響は、サーバーがやりたいことを実行する代わりに、100%の使用率で稼働し、誰かのためにMoneroをマイニングすることです。」
ただし、悪意のあるウイルスやデータの盗難とは異なり、企業はこれらの攻撃をモーニングコールと見なす場合があります。マイニングボットネット自体がCPUを吸い上げることは、侵入の事実ほど問題ではありません。.
「覚えておくべき最も重要なことは、誰かがコインマイナーをインストールすると、コインマイナーをインストールできたため、システムに何らかの欠陥があるということです。その意味では、炭鉱のカナリアのようなものです。いくつかの重大な脆弱性があります、それは簡単に何か他のものであった可能性があります」とダウニングは警告します.
「これらのボットネットの唯一の目的はコインマイニングであることに注意することが重要です。二次的な目的はないようです。」マイニングボットネットは、他のウイルスと比較して重要性が薄いため、これらの攻撃の深刻さは議論の余地があります。.
確かに、病院で救命装置を使用して暗号化するほど厄介ではありません。しかし、それでも問題を引き起こしています.
ボットネットマイナーを防ぐ方法
ほとんどの場合、適切なパッチ管理と適切なサイバー衛生により、企業や個人が感染するのを防ぐことができます。 「単純なパッチ管理により、これらすべての攻撃の90%が阻止され、多くの場合、幸運です。破壊的なマルウェアやデータの盗難ははるかにひどく、同じベクトルを使用します。パッチを当てないと、おそらくコインマイナーを実行していて、それを知らないかもしれません」とダウニングは警告します。.
パソコンがターゲットになるのが心配な場合は、ウイルス対策やアドブロッカーをインストールするか、ChromeのプラグインとしてNoCoinやminerBlockなどの別のアプリケーションを使用することもできます。.
システムが感染したとしても、暗号通貨マイニングボットネットの背後にあるコーディングはかなり基本的であり、ほとんどのシステム管理者が簡単に削除できるはずです。.
したがって、今のところ、これらのマイニングボットネットは厄介なものにすぎないように見えますが、はるかに深刻な攻撃の可能性は確かにあります。スマートフォンやコンピューターを乗っ取ることができれば、クラウドを乗っ取るのも簡単で、容量を盗み、ビジネスを混乱させ、データや知的財産を危険にさらす可能性があります。.
