Sdílet prostřednictvím

Těžeři kryptoměn

  • Článek

Kyberzločinci vždy hledají nové způsoby, jak vydělat peníze. S nárůstem digitálních měn, známé také jako kryptoměny, zločinci vidí jedinečnou příležitost infiltrovat organizaci a tajně dolovat na mince tím, že překonfiguruje malware.

Jak fungují minery mincí

Mnoho infekcí začíná na:

  • Email zprávy s přílohami, které se pokoušejí nainstalovat malware.

  • Weby hostující sady exploit, které se pokoušejí použít ohrožení zabezpečení ve webových prohlížečích a jiném softwaru k instalaci minerů mincí.

  • Weby využívající výpočetní výkon počítače spouštěním skriptů, zatímco uživatelé procházejí web.

Dolování je proces spouštění složitých matematických výpočtů nezbytných k udržování blockchainové registru. Tento proces generuje mince, ale vyžaduje významné výpočetní prostředky.

Minci mincí nejsou ze své podstaty zlomyslní. Někteří jednotlivci a organizace investují do hardwaru a elektrické energie pro legitimní těžbu mincí. Jiní ale hledají alternativní zdroje výpočetního výkonu a snaží se najít cestu do podnikových sítí. Tito minci mincí nejsou v podnikových prostředích hledaní, protože sežerou cenné výpočetní prostředky.

Kyberzločinci vidí příležitost vydělat peníze spouštěním malwarových kampaní, které distribuují, instalují a provozují trojské horníky na úkor výpočetních prostředků jiných lidí.

Příklady

Zneužití DDE, o kterém je známo, že distribuuje ransomware, teď přináší horníky.

Například vzorek malwaru zjištěného jako Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1e1324451293) nainstaluje Exploit:O97M/DDEDownloader.PA, Word dokument, který obsahuje zneužití DDE.

Zneužití spustí rutinu, která spustí škodlivý skript PowerShellu (trojan:PowerShell/Maponeir.A). To stáhne trojský miner, upravenou verzi miner XMRig, který pak těží Monero kryptoměny.

Jak se chránit před minery mincí

Povolte detekci potenciálně nežádoucích aplikací (PUA). Některé nástroje pro dolování mincí se nepovažují za malware, ale jsou detekovány jako PUA. Mnoho aplikací detekovaných jako PUA může negativně ovlivnit výkon stroje a produktivitu zaměstnanců. V podnikových prostředích můžete zastavit adware, stahovače torrentů a dolování mincí povolením detekce PUA.

Vzhledem k tomu, že minery mincí se stávají oblíbenou datovou částí v mnoha různých typech útoků, podívejte se na obecné tipy, jak zabránit malwarové infekci.

Další informace o minerech mincí najdete v blogovém příspěvku Neviditelní zloději prostředků: Rostoucí hrozba kryptoměn horníků.