211service.com
Att kapa datorer för att bryta kryptovaluta är på topp
Sophia Foster-Dimino
Har du besökt Showtimes hemsida nyligen? Om så är fallet kan du vara en gruvarbetare för kryptovaluta. En observant Twitter-användare var den första som larmade förra månaden om att källkoden för Showtime Anytime-webbplatsen innehöll ett verktyg som i hemlighet kapade besökares datorer för att bryta Monero, en Bitcoin-liknande digital valuta fokuserad på anonymitet.
Det är fortfarande inte klart hur verktyget kom dit, och Showtime tog snabbt bort det efter att det påpekades. Men om det var hackares verk är avsnittet faktiskt en del av en större trend: säkerhetsexperter har sett en ökning av cyberattacker i år som syftar till att stjäla datorkraft för gruvdrift. Gruvdrift är en beräkningsintensiv process där datorer som består av ett kryptovalutanätverk slutför för att verifiera transaktionsposten, kallad blockchain, och ta emot digitala mynt i gengäld (se Vad Bitcoin är och varför det spelar roll ).
Relaterad berättelse
Relaterad berättelse Kan en blomstrande kryptovaluta verkligen konkurrera med konventionella kontanter?På senare tid har samma gruvverktyg som dök upp på Showtimes webbplats dykt upp över hela Internet. Släpptes bara förra månaden av ett företag som heter Coinhive , är verktyget tänkt att ge webbplatsägare ett sätt att tjäna pengar utan att visa annonser. Men författare av skadlig programvara verkar vara bland dess mest glupska tidiga användare. I de senaste veckorna , har forskare upptäckt programvaran som gömmer sig i Chrome-tillägg, hackade Wordpress-webbplatser och till och med i arsenalen av en ökända malvertiserande hackergrupp .
Coinhives gruvarbetare är inte den enda där ute, och hackare använder en mängd olika metoder för att kapa datorer. Kaspersky Lab rapporterade nyligen att de hittat verktyg för brytning av kryptovaluta på 1,65 miljoner av sina kunders datorer hittills i år – långt över fjolårets takt.
Forskarna upptäckte också nyligen flera stora botnät som skapats för att dra nytta av brytning av kryptovaluta, vilket gör en försiktig uppskattning att sådana operationer kan generera upp till 30 000 $ i månaden. Utöver det har de sett ett växande antal försök att installera gruvverktyg på servrar som ägs av organisationer. Enligt IBM:s X-Force säkerhetsteam , brytningsattacker för kryptovaluta riktade mot företagsnätverk sexdubblades mellan januari och augusti.
Forskarna säger att hackare särskilt attraheras av relativt nya alternativ till Bitcoin, särskilt Monero och zCash. Det beror förmodligen delvis på att dessa valutor har kryptografiska egenskaper som gör transaktioner omöjliga att spåra av brottsbekämpande myndigheter (se Brottslingar trodde att Bitcoin var det perfekta gömstället, men de trodde fel). Det beror också på att hackare kan generera mer vinst bryta dessa nyare valutor än vad de kan med Bitcoin. Skadlig programvara för att bryta bitcoin var extremt populär för två eller tre år sedan, men valutans popularitet har, genom designen, gjort det svårare att bryta och avvärja den här typen av attacker. Hackare anammar nu nyare, lättare att bryta valutor.
Skadlig programvara som innehåller verktyg för brytning av kryptovaluta kan vara relativt enkla att upptäcka med antivirusprogram, säger Justin Fier, cyberintelligensledare för säkerhetsföretaget Darktrace . Men illegal gruvdrift som inrättats av insiders, som kan vara mycket svårare att upptäcka, ökar också, säger han – ofta utförd av anställda med nätverksbehörigheter på hög nivå och den tekniska kompetens som behövs för att omvandla deras företags datorinfrastruktur till en myntmynta.
I ett fall märkte Fiers team, som förlitar sig på maskininlärning för att upptäcka onormal aktivitet i nätverk, en anställd på ett stort telekomföretag som använder en företagsdator på ett obehörigt sätt för att kommunicera med sin hemmaskin. Ytterligare undersökningar visade att han hade planerat att förvandla sitt företags serverrum till en gruvpool.
Så länge det finns en potentiell lönedag inblandad kommer sådana insiderjobb sannolikt att förbli högt upp på listan över cybersäkerhetsutmaningar som företag står inför. Vad gäller att hindra hackade webbplatser från att kapa din persondator? I en ironisk twist, vissa annonsblockerare förbjuder nu Coinhive .