Windows Defender: Μια νέα έρευνα που δημοσιεύεται από τη Microsoft δείχνει ότι η εξόρυξη κρυπτονομισμάτων αντικαθιστά σταδιακά άλλα είδη επιθέσεων κακόβουλου λογισμικού, όπως τα ransomware, ειδικά μετά την αύξηση της αξίας που κατέγραψε το Bitcoin από πέρυσι.
Η Microsoft λέει ότι χρησιμοποίησε το Windows Defender Advanced Threat Protection (ATP) για να συλλέξει πληροφορίες σχετικά με κακόβουλες προσπάθειες εξόρυξης κρυπτονομισμάτων, όπως Trojanized Miners και σεναρίων εξόρυξης που φιλοξενούνται σε ιστότοπους, και ανακάλυψε ότι κάθε μήνα μεταξύ Σεπτεμβρίου 2017 και Ιανουαρίου 2018, κινδύνευσαν κατά μέσο όρο 640.000 συστήματα .
Η εταιρεία συνεχίζει να εξηγεί ότι το crypto mining αποτελεί πλέον επικίνδυνη τάση επειδή οι εγκληματίες του κυβερνοχώρου μπορούν να κερδίσουν χρήματα γρηγορότερα από ό, τι στην περίπτωση άλλων επιθέσεων, όπως για παράδειγμα ransomware, όπου τα θύματα πρέπει να πεισθούν να πληρώσουν για ένα κλειδί αποκρυπτογράφησης.
«Αυτές οι δύο τάσεις σχετίζονται; Οι κυβερνοεγκληματίες μετατοπίζουν την εστίασή τους στην εξόρυξη κρυπτονομισμάτων ως πρωταρχική πηγή εισοδήματος; Δεν είναι πιθανό οι εγκληματίες του κυβερνοχώρου να εγκαταλείψουν εντελώς τις επιθέσεις ransomware σύντομα, αλλά η αύξηση mining δείχνει ότι οι επιτιθέμενοι διερευνούν σίγουρα τις δυνατότητες αυτής της νεότερης μεθόδου παράνομης απόδοσης χρημάτων.» υπογραμμίζει η Microsoft.
Η εταιρεία εξηγεί ότι οι crypto miners συχνά περιλαμβάνονται σε exploit kits και βασίζονται σε μια μάλλον πολύπλοκη προσέγγιση για την υπονόμευση ενός συστήματος.
Ένα τέτοιο παράδειγμα είναι τα DDE exploits, τα οποία περιλαμβάνουν τα ίδια κακόβουλα προγράμματα και τα οποία εντοπίζονται από το Windows Defender ως Trojan: Win32 / Coinminer. Σε αυτή την περίπτωση, η επίθεση στηρίζεται σε ένα έγγραφο του Word που έχει μολυνθεί με το Exploit: O97M / DDEDownloader.PA και το οποίο χρησιμοποιεί ένα script PowerShell, το οποίο ανιχνεύτηκε ως Trojan: PowerShell / Maponeir.A.
Το Windows Defender έχει ήδη ενημερωθεί για να αποκλείσει τους miners και ο γίγαντας του λογισμικού συνιστά την ενσωμάτωση πρόσθετων λύσεων για την αποτροπή τέτοιων επιθέσεων στην επιχείρηση, συμπεριλαμβανομένης της στροφής στα Windows 10 S, όπου οι miners δεν μπορούν να προσεγγίσουν τα συστήματα. Τα Windows 10 S περιορίζονται στο Microsoft Store, έτσι δεν είναι δυνατή η εγκατάσταση του λογισμικού Win32, ενώ το μόνο διαθέσιμο πρόγραμμα περιήγησης είναι το Microsoft Edge.
