Kaspersky: Cryptojacking Steeds Populairder aanvalsvector voor Botnets

Kaspersky: Cryptojacking Increasingly Popular Attack Vector for Botnets <

Een nieuw bulletin van het russische internet-beveiligingsbedrijf Kaspersky Labs gepubliceerd Nov. 28 staten die crypto mijnbouw malware werd in toenemende mate populair onder botnets in 2018.

Stealth crypto mijnbouw aanvallen – ook bekend als cryptojacking – werk door het installeren van malware die gebruik maakt van een computer processing power naar de mijne voor cryptocurrencies zonder toestemming van de eigenaar of kennis.

Volgens Kaspersky, na de crypto markt bull run verdwenen in Jan.-Mrt. In 2018 is de interesse in cryptojacking ook kort afvlakt, maar het heeft toch bleef een consistente en actuele bedreiging van het hele jaar.

Number of unique users attacked by miners in Q1–Q3 2018

Het aantal unieke gebruikers aangevallen door mijnwerkers in Q1–Q3 2018

Onder botnets in het bijzonder, tijdens de K1 2018 cryptojacking “de boom in” het delen van cryptojacking malware gedownload door botnets uit van de totale bestanden, druk op 4,6 procent, vergeleken met 2,9 procent in Q2 2017. Het bulletin borduurt verder op dat van botnets zijn daarom steeds meer gezien als een middel van het verspreiden van crypto mijnbouw malware, met cybercriminelen steeds meer weergeven cryptojacking als gunstiger dan andere aanval vectoren.

Kaspersky dus vond dat Q3 2018 zagen een daling in het aantal DDoS-aanvallen van botnets, met het argument “de meest waarschijnlijke reden hiervoor is […] de ‘herprofilering’ van botnets tegen DDoS-aanvallen te cryptocurrency mijnbouw”:

“[I]f goed uitgevoerd, [cryptojacking] kan het onmogelijk zijn voor de eigenaar van een geïnfecteerde computer te detecteren […] de herprofilering van bestaande capaciteit van de server volledig verbergt de eigenaar van de ogen van de wet. Bewijs suggereert dat de eigenaren van de vele bekende botnets zijn overgestapt hun aanval in de richting van de mijnbouw. Bijvoorbeeld, de DDoS-activiteit van het Jojo-botnet dramatisch gedaald, hoewel er geen gegevens over het ontmanteld.”

Andere factoren in de stijging van cryptojacking zijn de lage “instap drempel” voor cybercriminelen; web browser gebaseerde code, zoals Coinhive, is een optie, en er zijn ook een reeks van ‘klaar-om-te-gebruik maken van affiliate programma ‘s, open mijnbouw zwembaden, en mijnwerker bouwers” op aanvallers ter beschikking staan.

Het rapport merkt op dat “de tijd zal het leren” wat de impact van de November crypto market crash zal worden op de prevalentie van cryptojacking infecties.

In het midden van November, cybersecurity onderzoeksteam van McAfee Labs ontdekt nieuwe Rusland gemaakt mijnbouw malware, die gebruik maakt van de apparaten van de consument naar mijn Monero (XMR), waarop bijna zonder een spoor.