Del via

Crypto minere

  • Artikel

Cyberkriminelle er altid på udkig efter nye måder at tjene penge på. Med stigningen i digitale valutaer, også kendt som kryptovalutaer, kriminelle se en unik mulighed for at infiltrere en organisation og hemmeligt mine for mønter ved at omkonfigurere malware.

Sådan fungerer møntarbejdere

Mange infektioner starter med:

  • Mails med vedhæftede filer, der forsøger at installere malware.

  • Websteder, der hoster udnytte kits, der forsøger at bruge sikkerhedsrisici i webbrowsere og anden software til at installere mønt minearbejdere.

  • Websteder, der udnytter computerbehandlingskraften ved at køre scripts, mens brugerne gennemser webstedet.

Minedrift er processen med at køre komplekse matematiske beregninger, der er nødvendige for at vedligeholde blokkædebogen. Denne proces genererer mønter, men kræver betydelige beregningsressourcer.

Mønt minearbejdere er ikke i sagens natur ondsindede. Nogle enkeltpersoner og organisationer investerer i hardware og elektricitet til legitime møntudvindingsaktiviteter. Men andre leder efter alternative kilder til beregningskraft og forsøger at finde vej til virksomhedens netværk. Disse møntarbejdere er ikke eftersøgt i virksomhedsmiljøer, fordi de spiser værdifulde databehandlingsressourcer.

Cyberkriminelle ser en mulighed for at tjene penge ved at køre malwarekampagner, der distribuerer, installerer og kører trojanske minearbejdere på bekostning af andre menneskers computerressourcer.

Eksempler

DDE udnyttelser, som har været kendt for at distribuere ransomware, nu leverer minearbejdere.

For eksempel installeres et eksempel på den malware, der er registreret som Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) af Exploit:O97M/DDEDownloader.PA, et Word dokument, der indeholder DDE-udnyttelse.

Udnyttelse starter en cmdlet, der udfører et skadeligt PowerShell-script (Trojan:PowerShell/Maponeir.A). Det downloader den trojanske minearbejder, en modificeret version af miner XMRig, som derefter miner Monero kryptovaluta.

Sådan beskytter du mod møntarbejdere

Aktivér registrering af potentielt uønskede programmer (PUA). Nogle møntminingsværktøjer betragtes ikke som malware, men registreres som PUA. Mange programmer, der registreres som PUA, kan påvirke maskinens ydeevne og medarbejdernes produktivitet negativt. I virksomhedsmiljøer kan du stoppe adware, torrentdownloadere og møntmining ved at aktivere PUA-registrering.

Da mønt minearbejdere bliver en populær nyttedata i mange forskellige slags angreb, se generelle tips om, hvordan man forhindrer malware infektion.

For mere information om mønt minearbejdere, se blogindlæg Invisible ressource tyve: Den stigende trussel af kryptovaluta minearbejdere.