Et ondsindet websted oprindeligt oprettet for at afpresse besøgende til at betale en kryptovaluta løsesum har ændret kurs. I stedet for at kræve betaling via Bitcoin, Ethereum, Bitcoin Cash eller Litecoin til gengæld for ikke at lække din adgangskode på internettet, kaprer webstedet nu din computers processorkraft til at udvinde kryptovaluta i baggrund.
Designet som en kopi af Er jeg blevet pwned angreb, begyndte webstedet med at bede brugere om at indtaste deres e-mails for at se, om deres adgangskode er blevet kompromitteret. Desværre, hvis din adgangskode blev brudt, krævede webstedet en "donation" på $10 af cryptocurrency for ikke at offentliggøre din adgangskode i almindelig tekst på nettet.
Anbefalede videoer
Op til 1,4 milliarder adgangskoder kan være blevet brudt, men det er uklart, hvor nøjagtigt det tal er. Men fordi det kan være nemmere - og sikrere - at ændre din adgangskode end at betale løsesum, som Det næste web bemærkede, at webstedet flyttede sit fokus fra at kræve ransomware-betalinger til at overtage din pc's processorkraft for at mine efter kryptovaluta i baggrunden. Publikationen bekræftede også, at det ondsindede websted havde "en database med legitime adgangskoder", men at ikke alle kompromitterede adgangskoder blev gemt i almindelig tekst.
The Next Web afslørede ikke webstedets adresse i sin rapport, med henvisning til sikkerhedsmæssige årsager, men bemærkede, at det ikke ser ud til, at nogen bruger havde foretaget betaling.
Dette er den seneste ransomware i de seneste måneder, der kræver kryptovaluta som betalingsform. Før denne hændelse, Thanatos krypterede filer på en brugers pc ved at kapre den ved hjælp af en brute force-metode. Hvis du ønsker at få adgang til disse filer igen, var du nødt til at sende betaling via kryptovaluta for at få en nøgle til at dekryptere dine filer. På det tidspunkt så der dog ikke ud til at være en ordentlig dekrypteringsnøgle, selvom du betalte.
Ifølge en nylig Google-rapport tjente afpressere med 25 millioner dollars på kun to år, og kryptovaluta var den foretrukne måde at blive betalt på. Faktisk brugte 95 procent af afpresserne BTC-e til at udbetale deres indtjening. Rapporten citerer, at EU's direktiv om bekæmpelse af hvidvaskning af penge og lovgivningsmæssige rammer for finansiering af bekæmpelse af terrorisme kan bidrage til at forhindre misbrug af kryptovaluta.
Hackere ændrer også spillet, når det kommer til datatyveri. I stedet for at lække informationen til de mørke markeder, en IBM X-Force Intelligence Index rapporten afslørede, at hackere foretrækker at holde filer som gidsler i bytte for en løsesum. Det betød, at der i 2017 blev lækket 25 procent færre rekorder end året før.
I forretningsverdenen kostede ransomware virksomheder 8 milliarder dollars på verdensplan i 2017, og mange virksomheder holder kryptovaluta ved hånden for at reducere nedetiden.
Redaktørens anbefalinger
- Dette Windows 10-trick giver din pc indbygget ransomware-beskyttelse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
