Hackeri teraz na nelegálnu ťažbu kryptomien používajú softvér vyvinutý americkou Národnou bezpečnostnou agentúrou (NSA). Tvrdí to nedávna správa zverejnená Alianciou kybernetických hrozieb (CTA), zostavený kolektívom odborníkov na kybernetickú bezpečnosť zo spoločností McAfee, Cisco Talos, NTT Security, Rapid7 a Sophos, okrem iného, ​​počet detekcií škodlivého softvéru v kryptomene za posledný jeden a pol roka vyskočil na viac ako 400 percent.

Zlomyseľní aktéri prepadávajú prostriedky procesora počítača prostredníctvom prienikov do internetovej sieťovej infraštruktúry a okrem iného aj počítačovými hackermi. Jedným z znepokojujúcejších trendov je využitie zneužitia NSA, ktoré začiatkom minulého roka uniklo agentom Shadow Brokers s názvom EternalBlue..

Kybernetickí zločinci krátko po vydaní svojho zdrojového kódu použili nástroj na uskutočnenie ničivého ransomwarového útoku s názvom WannaCry, ktorý viedol k infikovaniu viac ako 200 000 počítačov vo viac ako 100 krajinách. Britská národná zdravotná služba (NHS) bola jednou z inštitúcií, na ktoré sa útok zameral, a v dôsledku toho došlo k vypnutiu siete.

Podľa nových správ sa rovnaké zneužitie využíva na využitie sily ťažby kryptomien pomocou tzv. Malvéru WannaMine. Počítače, ktoré boli infikované, môžu spomaliť alebo môžu mať problémy s prehriatím hardvéru. Niektoré útoky sú však sofistikovanejšie. Monitorujú využitie myši alebo procesora a automaticky pozastavia operácie, keď výkon procesora prekročí určitú hranicu.

Táto vlastnosť ich robí ťažšie odhaliteľnými, umožňuje im pretrvávať a v konečnom dôsledku generuje vyššie výnosy pre počítačových zločincov. Infekcie škodlivým softvérom EternalBlue sa vo všeobecnosti dajú ťažko odhaliť kvôli ich schopnosti pracovať bez sťahovania súborov sekundárnych aplikácií.

Malvér Wannacry bol založený na zneužití Eternalblue.

Malvér WannaCry viedol k infikovaniu viac ako 200 000 počítačov vo viac ako 100 krajinách. (Image Credit: Wikipedia).

Ako funguje malvér na ťažbu kryptomeny WannaMine

WannaMine je najznámejší malvér na ťažbu kryptomien založený na EternalBlue. Zistilo sa, že sa šíri rôznymi spôsobmi. Jedným z nich je to, že používatelia internetu sťahujú falošný softvér z neoficiálnych zdrojov, e-mailových príloh a ponúkajú zavádzajúce výzvy na aktualizáciu softvéru..

Pri svojej činnosti sa spolieha na nástroje na správu systému Windows a maskuje sa v rámci legitímnych procesov. Preto nefunguje na zariadeniach s Androidom alebo iOS. Umožňuje však hackerovi sťahovať a nahrávať súbory do počítača, vymenovať spustené procesy, vykonávať ľubovoľné príkazy, zhromažďovať informácie špecifické pre systém, ako sú IP adresy a názov počítača, a umožňuje útočníkovi zmeniť niektoré nastavenia zariadenia.

Wannamine sa zvyčajne používa Mimikatz, hackerský nástroj Windows používaný na „prelomenie“ softvéru s cieľom získať väčšiu kontrolu nad systémom. Mimikatz, ktorý pôvodne vyvinul Benjamin Delpy, má prístup k heslám počítača prostredníctvom jeho pamäte a jeho zotročenie do botnetu. Má tiež schopnosť exportovať bezpečnostné certifikáty, prepísať program Microsoft AppLocker a procesy súvisiace s políciou Software Restriction Police, ako aj upravovať oprávnenia.

Štatistika kryptomeny

Kryptomena je zjavne na dennom poriadku a štatistiky zverejnené minulý rok v novembri minulého roka AdGuard obžalovaný že viac ako 33 000 webových stránok s celkovou viac ako 1 miliardou návštevníkov mesačne malo skripty na šifrovanie obsahu. Väčšina sa neobťažovala varovať používateľov. Monero je považované za preferovanú kryptomenu pre aktérov kryptomeny hlavne kvôli svojim pseudonymizačným vlastnostiam a schopnosti ťažiť pomocou počítačov strednej až nízkej úrovne.

Vo februári sa zistilo, že viac ako 34 000 webových stránok využíva JavaScriptový miner CoinHive, ktorý sa tiež používa na ťažbu Monera. Vyplývalo to zo štatistík odvodených z PublicWWW vyhľadávanie databáza, pomocou ktorej je možné odhaľovať útržky kódu JavaScript na webových stránkach.

Baník CoinHive je do značnej miery legitímnym spôsobom ťažby v prehliadači. V súčasnosti je uvedených iba asi 19 000 webových stránok, ktoré obsahujú kód Coinhive. Prudký pokles webov využívajúcich ťažbu pravdepodobne súvisí s klesajúcou ziskovosťou ťažby.

Ďaleko od Coinhive, baníka Smominru Monero bolo nájdené byť najaktívnejšou vo voľnej prírode a šíri sa pomocou explozu EternalBlue. Jeho použitie bolo prvýkrát zistené v máji minulého roku a v tom čase údajne aktéri za ním ťažili Monero v hodnote 8 500 dolárov za týždeň. Ich sieť botnet pozostávala z viac ako 526 000 infikovaných uzlov, ktoré sa javili ako servery umiestnené na Taiwane, v Rusku a Indii.

Ochrana pred útokmi na kryptoťažbu

Je ľahké chrániť počítač pred ťažobnými malwarovými útokmi založenými na EternalBlue pravidelnou aktualizáciou systému Windows a kontrolou vírusov pomocou programu Windows Defender Antivirus. Používatelia počítačov by sa tiež nemali vyhýbať používaniu „prasknutého“ softvéru, pretože mnohí vytvárajú hackerom prístup na zadné vrátka.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me