Kapring af computere for at udvinde kryptovaluta er alt rasende

Sophia Foster-Dimino





Har du besøgt Showtimes hjemmeside for nylig? Hvis ja, er du muligvis en cryptocurrency-minearbejder. En observant Twitter-bruger var den første til at slå alarm i sidste måned om, at kildekoden til Showtime Anytime-webstedet indeholdt et værktøj, der hemmeligt kaprede besøgendes computere for at mine Monero, en Bitcoin-lignende digital valuta fokuseret på anonymitet.

Det er stadig ikke klart, hvordan værktøjet kom dertil, og Showtime fjernede det hurtigt, efter at det blev påpeget. Men hvis det var hackers arbejde, er episoden faktisk en del af en større trend: Sikkerhedseksperter har set en stigning i cyberangreb i år, der har til formål at stjæle computerkraft til minedrift. Mining er en beregningsintensiv proces, hvor computere, der består af et kryptovaluta-netværk, fuldfører for at verificere transaktionsregistreringen, kaldet blockchain, og modtager digitale mønter til gengæld (se Hvad Bitcoin er, og hvorfor det betyder noget).

Relateret historie Kan en blomstrende kryptovaluta virkelig konkurrere med konventionelle kontanter?

På det seneste er det samme mineværktøj, der dukkede op på Showtimes hjemmeside, dukket op over hele internettet. Udgivet i sidste måned af et firma kaldet Coinhive , værktøjet formodes at give webstedsejere en måde at tjene penge på uden at vise annoncer. Men malware-forfattere ser ud til at være blandt de mest glubske, tidlige brugere. I de seneste par uger , har forskere opdaget softwaren, der gemmer sig i Chrome-udvidelser, hackede Wordpress-websteder og endda i arsenalet af en berygtet malvertiserende hackergruppe .



Coinhives minearbejder er ikke den eneste derude, og hackere bruger en række forskellige metoder til at kapre computere. Kaspersky Lab rapporterede for nylig, at de fandt cryptocurrency-mineværktøjer på 1,65 millioner af sine kunders computere indtil videre i år - et godt stykke over sidste års tempo.

Forskerne har også for nylig opdaget adskillige store botnets, der er oprettet for at drage fordel af cryptocurrency-mining, hvilket gør et konservativt skøn, at sådanne operationer kan generere op til $30.000 om måneden. Ud over det har de set et stigende antal forsøg på at installere mineværktøjer på servere ejet af organisationer. Ifølge IBMs X-Force sikkerhedsteam , cryptocurrency-mineangreb rettet mod virksomhedsnetværk sprang seks gange mellem januar og august.

Forskerne siger, at hackere især er tiltrukket af relativt nye alternativer til Bitcoin, især Monero og zCash. Det er sandsynligvis delvist, fordi disse valutaer har kryptografiske funktioner, der gør transaktioner usporbare af retshåndhævelse (se Kriminelle troede, at Bitcoin var det perfekte skjulested, men de troede forkert). Det er også fordi hackere kan skabe mere overskud udvinde disse nyere valutaer, end de kan med Bitcoin. Bitcoin-mine-malware var ekstremt populær for to eller tre år siden, men valutaens popularitet har ved design gjort det sværere at mine, og afværge denne form for angreb. Hackere omfavner nu nyere, nemmere at mine valutaer.



Malware, der indeholder cryptocurrency-mineværktøjer, kan være relativt ligetil at opdage ved hjælp af antivirus-software, siger Justin Fier, cyberintelligens leder for sikkerhedsfirmaet Darktrace . Men ulovlige minedrift oprettet af insidere, som kan være meget sværere at opdage, er også i stigning, siger han - ofte udført af medarbejdere med netværksrettigheder på højt niveau og de tekniske færdigheder, der er nødvendige for at omdanne deres virksomheds computerinfrastruktur til en møntmønt.

I et tilfælde bemærkede Fiers team, som er afhængig af maskinlæring for at detektere unormal aktivitet i netværk, en medarbejder hos et større teleselskab, der brugte en firmacomputer på en uautoriseret måde til at kommunikere med sin hjemmemaskine. Yderligere undersøgelser afslørede, at han havde planlagt at omdanne sit firmas serverrum til en minepulje.

Så længe der er en potentiel lønningsdag involveret, vil sådanne interne job sandsynligvis forblive højt på listen over cybersikkerhedsudfordringer, som virksomheder står over for. Hvad angår at forhindre hackede websteder i at kapre din personlige computer? I et ironisk twist, nogle annonceblokkere forbyder nu Coinhive .



skjule