(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Geld verdienen damit Kryptowährungen abbauen ist nicht nur etwas, das Menschen mit ihrer eigenen Hardware machen, Malware-Autoren haben auch bösartige Software entwickelt, damit andere Leute die harte Arbeit für sie erledigen – und das meinen wir nicht Cloud-Mining. Obwohl dies eine neue Modeerscheinung im Bereich der Malware-Urheberschaft darstellt, wird es sie in dieser Gestalt möglicherweise nicht mehr lange geben.
Empfohlene Videos
„Cryptojacking übertrifft Ransomware-Meldungen um den Faktor 1 zu 100, und diese Zahlen werden weiter steigen …“
In unserer Verlauf der Malware-Funktionhaben wir uns angeschaut, wie Malware in der Regel in Wellen auftritt. Während Ransomware in letzter Zeit die neueste und gefährlichste Malware war, ist sie weit von der Spitzenposition der häufigsten Bedrohungen verdrängt worden Angriffe in den letzten Monaten durch das Aufkommen von Kryptominern, die infizierte Systeme zum Schürfen von Kryptowährungen zwingen wollen direkt. Auch wenn er in letzter Zeit wie der Wert der Kryptowährungen selbst stark gestiegen ist, handelt es sich um einen Malware-Typ, der bereits jetzt im Niedergang begriffen zu sein scheint.
Digital Trends hat mit einigen prominenten Experten für digitale Sicherheit gesprochen, um herauszufinden, was dies für die Zukunft bedeutet Die Zukunft von Malware und wie Kryptomining-Malware ihrer Meinung nach in den kommenden Monaten und Jahren aussehen könnte.
Verwandt
- Hacker haben eine neue Möglichkeit, Ransomware-Zahlungen zu erzwingen
- Die neue Phishing-Methode sieht genauso aus wie das Original, stiehlt jedoch Ihre Passwörter
- Die berüchtigte Ransomware-Bande Conti wird geschlossen, aber nicht für immer
Kein gekrönter König währt ewig
„Da Cyberkriminelle immer finanziell motiviert sind, ist Kryptojacking für sie eine weitere Methode, um Einnahmen zu erzielen“, sagte Liviu Arsene, leitender E-Threat-Analyst bei BitDefender. „Derzeit übertrifft es die Ransomware-Meldungen um den Faktor 1 zu 100, und diese Zahlen werden weiter steigen, solange virtuelle Währungen beliebt bleiben und der Markt dies verlangt.“
Kryptojacking auf dem Vormarsch | CNBC
Diese Statistiken wurden bestätigt von MalwareBytes Vierteljährlicher Malware-Bericht. Es wurde festgestellt, dass Kryptomining in den letzten Monaten zu einer der häufigsten Schadsoftware geworden sei. Daraus geht hervor, dass es im Verbrauchersektor im letzten Quartal um bis zu 4.000 Prozent gestiegen ist. Auch im geschäftlichen Bereich verzeichnete das Unternehmen ein Wachstum, mit einem Anstieg der Gesamterkennungen um 27 Prozent im letzten Quartal.
Dieser Anstieg machte sie zur zweithäufigsten digitalen Infektion. MalwareBytes verzeichnete in den letzten drei Monaten einen nur knappen Rückstand gegenüber Adware. Im Vergleich dazu verzeichnete Ransomware, die in den letzten Jahren eine große Bedrohung darstellte, im Verbraucherbereich einen deutlichen Rückgang um 35 Prozent.
Ein Teil davon könnte mit der ausgefeilteren Ausrichtung von Ransomware auf Unternehmen und größere Unternehmen zusammenhängen Unternehmen, aber es kann auch sein, dass die Top-Hersteller der Ransomware-Software in ihren Unternehmen gestoppt wurden Spuren.
„Ich wünschte, es gäbe überall Bergleute, das wäre alles, womit wir uns herumschlagen müssten.“
"Da war ein große Verhaftung letztes Jahr, das war wahrscheinlich das Schöpfer von Cerber„, die damals größte Ransomware-Familie“, sagte uns Adam Kujawa, Leiter der Malware-Intelligence bei MalwareBytes. „Wenn das der Fall wäre, wäre es sinnvoll, dass diese bestimmte Malware-Familie verschwinden würde. Danach haben wir ein paar neue Familien gesehen, aber nichts, was auf dem gleichen Niveau verteilt wurde.“
Seitdem dies geschehen sei, stellte Kujawa fest, dass MalwareBytes einen allgemeinen Rückgang der Ransomware-Verbreitung verzeichnet habe und dass dies ein Hinweis auf eine Richtungsänderung auf dem Markt sei.
Profil eines neuen Raubtiers
Obwohl altbekannte Bedrohungen wie Adware und Spyware immer noch häufiger vorkommen als Kryptojacking, hat sich das neue Kind schnell zu einer der häufigsten Bedrohungen entwickelt. Malware-Autoren nehmen einen frei verfügbaren Kryptowährungs-Miner, der für die Nutzung durch Verbraucher gedacht ist, und modifizieren ihn so, dass er ausgeführt werden kann unbemerkt auf einem System, was die Erkennung erschwert und es daher länger dauert, Einnahmen für den Autor zu generieren, bevor dies der Fall ist entdeckt. Die Schadsoftware wird dann meist zusammen mit einer anderen Form von Schadsoftware, beispielsweise einem Exploit-Kit, verteilt, wodurch die Schadsoftware überhaupt erst installiert werden kann.
Aber selbst wenn Sie keine bösartige Datei herunterladen oder auf einen fragwürdigen Link klicken, können Websites selbst Ihren Computer in die Krypto-Minen zwingen, wie sie sehr verbreitet sind CoinHive-Vorfall von Anfang dieses Jahres.
„Browserbasiertes Kryptojacking erfreut sich bei Cyberkriminellen immer größerer Beliebtheit, insbesondere wenn es um Endbenutzer geht“, erklärt Arsene von BitDefender. „Wenn Sie es auf seriösen und stark frequentierten Websites einsetzen, nachdem deren Sicherheit verletzt wurde, ist dies sofort möglich.“ Return-on-Investment, da jeder Besucher Kryptowährungen schürfen wird, solange der skriptbasierte Miner auf der Website bleibt Server."
Im Vergleich zu anderen kommerziellen Malware-Lösungen weist Cryptomining auch einige einzigartige Merkmale auf. Zunächst einmal ist es nahezu plattformunabhängig, da Infektionen auf Macs und anderen Geräten auftreten Android Geräte sowie Windows-PCs. Kujawa sagte gegenüber Digital Trends, dass allein in den letzten drei Monaten bis zu 1.000 neue Kryptominer für den Mac aufgetaucht seien.
Also, was ist das Problem?
Wenn Kryptomining nicht besonders intelligent oder zielgerichtet ist, müssen wir uns dann allzu große Sorgen darüber machen? Wenn der Computer eines Opfers langsam läuft, während es sich auf einer infizierten Website befindet, anstatt seine Dateien zu verschlüsseln oder Identität gestohlen, wäre es nicht für alle besser, wenn sich die Malware-Autoren auf diese Art von Angriff konzentrieren würden? traditionelle?
„Die Tatsache, dass das Opfer Kryptowährungs-Mining-Software ausführt, ist ihr geringstes Problem.“
„Die Verbreitung von Kryptominern erreicht nicht annähernd den Zustand der ‚Alles-Panik‘, wie damals, als die verschlüsselnde Ransomware zum ersten Mal auf den Markt kam“, sagte Kujawa. „Ich wünschte, es gäbe überall Miner, das wäre alles, mit dem wir es zu tun hätten, und keine Ransomware oder Informationsdiebe.“
Arsene von BitDefender stimmte bis zu einem gewissen Punkt zu und deutete an, dass Kryptojacking oberflächlich betrachtet relativ harmlos sei. Auch wenn diese Art von Malware möglicherweise weniger gefährlich ist als andere Arten, heißt das nicht, dass sie nicht das Potenzial hat, schwerwiegendere Bedrohungen anzurichten oder zu verschleiern.
Eine solche Bedrohung für Unternehmen ist ein Produktivitätsverlust, wie Justin Dolly, CSO und CIO von MalwareBytes, erklärte. Wenn sie nicht kontrolliert werden, können Kryptominer auch Schäden an der Hardware verursachen. Wie MalwareBytes herausfand, als eines seiner Malware-Fallensysteme mit einer Reihe von Minern infiziert wurde.
„Nach dem Krypto-Mining-Wahn [letztes Jahr] hatte eines unserer Systeme seinen Grafikkarte gebraten, weil so viele Bergleute mit der Analyse dieses Systems beschäftigt waren“, sagte Kujawa. „[Sie] beschleunigten die GPU-Zyklen und die CPU und brachten sie einfach zum Erliegen, also mussten wir die Grafikkarten ersetzen.“
Das vielleicht größte Risiko beim Kryptomining besteht jedoch darin, dass es zusammen mit anderen Arten von Malware eingesetzt werden kann. Stellen Sie sich einen Ransomware-Angriff vor, bei dem der Benutzer versucht, herauszufinden, wie er seine Dateien entschlüsseln kann, sein PC schürft und den Angreifern noch mehr Geld einbringt.
„Dies wird wahrscheinlich die Notwendigkeit verstärken, Mining-Rigs aus großen Botnetzen zu schaffen.“
„Wenn ein Opfer durch eine ungepatchte Schwachstelle oder durch einen dateilosen Angriff kompromittiert wurde, ist die Tatsache, dass „Dass das Opfer Kryptowährungs-Mining-Software ausführt, ist ihr geringstes Problem“, sagte BitDefender Arsen. „Technisch gesehen hätte der Angreifer jede beliebige Nutzlast einsetzen können – von Keylogging-Malware bis hin zu Datenexfiltrations-Malware.“
Auch wenn Kryptomining-Schadsoftware nicht viele andere Probleme mit sich bringt, besteht immer die Möglichkeit, dass sie bei manchen Systemen über Monate oder sogar Jahre hinweg nicht erkannt wird.
Wie lange wird die Welle dauern?
Kryptomining mag gefährlicher sein, als es den Anschein hat, aber wie alle anderen Arten von Malware dürfte es seine Blütezeit erleben. Da der Wert der Kryptowährungen seit Ende 2017 gesunken ist, sind auch die Fälle von Kryptojacking zurückgegangen. Auch wenn die Gesamtzahlen möglicherweise höher sind als im letzten Quartal, liegen sie unter ihrem Höchstwert, wie der neueste Malware-Bericht von Malwarebytes zeigt.
„Cryptojacking wird definitiv bleiben“, sagte Arsene von BitDefender. „Diese Zahlen werden weiter steigen, solange virtuelle Währungen beliebt bleiben und der Markt dies verlangt.“
Ein weiterer interessanter Punkt, den er ansprach, war, dass es mit zunehmender Schwierigkeit beim Mining verschiedener Kryptowährungen viel lukrativer sein könnte, andere dazu zu bringen, die harte Arbeit für Sie zu erledigen.
„Da das Mining von Kryptowährungen mit der privaten Hardware von jemandem immer teurer wird, ist dies der Fall.“ wird wahrscheinlich die Notwendigkeit verstärken, Mining-Rigs zu schaffen, die aus großen Botnetzen bestehen, und damit die Bedrohung durch Kryptojacking verstärken“, sagte er sagte.
Auch MalwareBytes sieht darin großes Potenzial. Vor allem, wenn man einige davon bedenkt Riesige IoT-gesteuerte Botnetze wir haben in den letzten Jahren gesehen. Aber letztendlich hängt alles davon ab, ob es sich tatsächlich lohnt, weiterhin in diesen Bereich der Malware-Urheberschaft zu investieren.
Wenn überhaupt, ist es für Unternehmen im Bereich der digitalen Sicherheit einfacher, wenn ein neuer Trend anbricht. Sie wissen, worauf sie sich in naher Zukunft konzentrieren müssen. Doch nun, da die Kryptominer möglicherweise ihren Höhepunkt erreicht haben, sind sich die Experten nicht sicher, was als nächstes zu erwarten ist.
„Dies ist derzeit eine ungewöhnliche Zeit, und das ist das Beängstigendste“, sagte Kujawa. „Das Beängstigende daran ist, nicht zu wissen, wohin die Kriminellen gehen werden, wenn Kryptowährungen sie nicht mehr interessieren.“
Empfehlungen der Redaktion
- Ransomware-Angriffe haben massiv zugenommen. So bleiben Sie auf der sicheren Seite
- Hacker erreichen einen neuen Tiefpunkt, indem sie Discord-Konten bei Ransomware-Angriffen stehlen
- Fallen Sie nicht auf diesen hinterhältigen neuen Microsoft Office-Betrug herein
- Ransomware-Banden entwickeln sich auf neue und gefährliche Weise
- Dieser Forscher hat gerade Ransomware-Banden mit ihren eigenen Mitteln geschlagen
