Glöm virus eller spionprogram – ditt största cyberthot är giriga valutagruvarbetare

Mr. Tech





Bruket att i smyg bryta kryptovaluta på andra människors hårdvara blir genomträngande och går om ransomware som ett valverktyg för att pressa pengar online.

Den här veckan publicerade cybersäkerhetsföretaget Check Point sin regelbundna Globalt hotindex . Det visar att Coinhive, en mjukvara som använder processorkraft på någons enhet för att bryta kryptovaluta, har blivit den vanligaste formen av skadlig programvara på Internet. En annan del av cryptojacking malware, kallad Cryptoloot, är nu den tredje vanligaste.

Den oseriösa programvaran utnyttjar hur många kryptovalutor bryts för att tjäna pengar. Bitcoin och många av dess nyare rivaler ges som belöningar för att utföra de beräkningskrävande kryptografiska operationerna som ligger till grund för valutatransaktionerna – en process som kallas gruvdrift. Stjäla någons datorkraft genom att bädda in sådan kod i webbplatser eller programvara, och du kan tjäna pengar. Stjäla tillräckligt, och du kan tjäna mycket (se Kapa datorer för att bryta kryptovaluta är allt i rädsla ).



Problemet, förklarar Lotem Finkelstein, en teamledare för hotintelligensanalys på Check Point, är att [kryptojackning] helt enkelt finns överallt – på webbplatser, servrar, datorer och mobiler. Check Point säger att det har påverkat så många som 55 procent av organisationerna globalt, medan säkerhetsforskare på Wandera krav instanser på mobila enheter ökade med 287 procent mellan oktober och november förra året.

Det kan bli ett allvarligare problem än ransomware, säger Finkelstein och syftar på attacker som förra årets Vill gråta och NotPetya , som låser upp datorer i utbyte mot betalning.

Andra säkerhetsexperter håller med. Max Heinemeyer, chef för hotjakt på cybersäkerhetsföretaget Darktrace, talade vid en cybersäkerhetskonferens i Cambridge, Storbritannien, på torsdagen, att han också har observerat hur praktiken ökat kraftigt under de senaste månaderna. Vid sidan av evenemanget, berättade han MIT Technology Review att även han tror att sådana attacker kan gå om ransomware-attacker som ett globalt säkerhetshot.



Relaterad berättelse Hackare använder gamla knep och nya kryptovalutor för att förvandla stulen datorkraft till digitala mynt.

Det beror på att det ger en bättre avkastning på investeringen för hackare. Att bryta kryptovaluta är mer sannolikt att garantera en inkomst: ransomware-attacker ignoreras ofta, oavsett om en användare vet att de kan säkerhetskopiera sin enhet, inte har råd med lösensumman eller inte förstår hur man betalar (lösensummor betalas ofta i kryptovaluta , som många inte är bekanta med att använda).

Det tillåter också hackare att tjäna pengar i smyg. Paul Ducklin på säkerhetsföretaget Sophos säger att vanliga antivirusprodukter borde hjälpa många människor att identifiera och ta bort falska gruvprogram från sina datorer. Men Heinemeyer förklarar att Darktrace – som använder artificiell intelligens för att upptäcka ovanliga cyberhot – nyligen har identifierat mer sofistikerade exempel på kryptomineringsprogram installerad på servrar och webbplatser som vissa regelbaserade verktyg för att upptäcka hot inte skulle kunna upptäcka.

Dölj