ΑρχικήsecurityMonero: Αύξηση cryptomining επιθέσεων κατά τη διάρκεια του καλοκαιριού

Monero: Αύξηση cryptomining επιθέσεων κατά τη διάρκεια του καλοκαιριού

cryptomining Κατά τη διάρκεια του καλοκαιριού, οι ερευνητές ασφαλείας παρατήρησαν μια αύξηση στον αριθμό των επιθέσεων με cryptomining κακόβουλα λογισμικά.

Ο βασικότερος λόγος για αυτή την ξαφνική αύξηση είναι η αναζωογόνηση της cryptocurrency αγοράς. Οι τιμές των συναλλαγών άρχισαν να ανακάμπτουν μετά από την μεγάλη πτώση στα τέλη του 2018.

Οι περισσότερες cryptomining εκστρατείες, που σημειώθηκαν σε αυτό το διάστημα, στόχευαν το Monero. Το συγκεκριμένο cryptocurrency, που είναι γνωστό και ως XMR, τριπλασίασε την αξία του κατά τη διάρκεια του καλοκαιριού, φτάνοντας περίπου τα 115 δολάρια. Αυτή η αύξηση δεν πέρασε απαρατήρητη από τους hackers.

Οι εγκληματίες επικεντρώθηκαν σε αυτό και άρχισαν να πραγματοποιούν όλο και περισσότερες cryptomining επιθέσεις με στόχο τα Monero.

Οι περισσότερες επιθέσεις καταγράφηκαν από τα τέλη Μαΐου και έπειτα. Οι εταιρείες ασφαλείας ανέφεραν νέα περιστατικά συνεχώς. Πολλές φορές, υπήρχαν ενημερώσεις για καθημερινές επιθέσεις.

Cryptomining κακόβουλα λογισμικά

Τα cryptomining κακόβουλα λογισμικά άρχισαν να αποτελούν απειλή στα τέλη της δεκαετίας του 2000, όταν εμφανίστηκε και το Bitcoin. Αρχικά, οι κακόβουλοι hackers δημιουργούσαν κακόβουλα λογισμικά, που στόχευαν το Bitcoin. Ωστόσο, η εξόρυξή του έγινε πιο δύσκολη και οι hackers άρχισαν να στρέφονται σε άλλα cryptocurrencies.

Το Monero έγινε σιγά σιγά ο αγαπημένος στόχος των εγκληματιών. Ωστόσο, οι εκστρατείες άρχισαν να γίνονται πιο οργανωμένες όταν το Monero έφτασε την υψηλότερη τιμή του (480 δολάρια) στα τέλη του 2017 με αρχές του 2018.

Εκείνη την περίοδο, οι περισσότερες hacking ομάδες δημιουργούσαν κακόβουλα προγράμματα εξόρυξης Monero και πραγματοποιούσαν επιθέσεις. Είχε γίνει η πιο συχνή μορφή κακόβουλου λογισμικού.

Οι πιο δημοφιλείς ομάδες-εκστρατείες ήταν: Digmine, Hexmen, Loapi, Zealot, WaterMiner, CodeFork, Bondnet, Adylkuzz, CoinMiner, Linux.BTCMine.26, Zminer, DevilRobber, PyCryptoMiner, RubyMiner και MassMiner.

Από τα μέσα έως τα τέλη του 2018, η τιμή του Monero έπεσε σημαντικά. Αυτό είχε ως αποτέλεσμα και τη μείωση των επιθέσεων. Δεν σταμάτησαν εντελώς, αλλά γίνονταν σε μικρότερη κλίμακα.

Τώρα με την άνοδο της αξίας του cryptocurrency, οι επιθέσεις άρχισαν να γίνονται και πάλι πιο συχνές.

Cryptomining……. καλοκαίρι

Ακολουθούν κάποιες από τις πιο δημοφιλείς cryptomining εκστρατείες του καλοκαιριού.

Μάιος 2019: Οι ερευνητές παρατήρησαν ότι δύο ομάδες, οι Rocke και Pascha, προσπαθούσαν να κλέψουν Monero, μολύνοντας Linux και cloud-based εφαρμογές.

Μάιος 2019-Εκστρατεία Nansh0u: – Μια κινεζική ομάδα μόλυνε πάνω από 50.000 Windows MS-SQL και phpMyAdmin servers για να κλέψει Monero.

Μάιος 2019 -RIG exploit kit: Ερευνητές ανακάλυψαν ότι το kit χρησιμοποιούσε ως τελικό payload ένα Monero miner. Το crypto-miner στόχευε στους χρήστες desktop των Windows.

Ιούνιος 2019: Ανακαλύπτεται ένα νέο κακόβουλο λογισμικό, με το όνομα BlackSquid. Στοχεύει τόσο Windows όσο και Linux servers.

Ιούνιος 2019: Ένα botnet (Botnet AESDDoS) που χρησιμοποιούνταν για την πραγματοποίηση DdoS επιθέσεων, άρχισε να εξαπλώνει κακόβουλο λογισμικό για εξόρυξη Monero.

Ιούνιος 2019: Μια ανώνυμη εκστρατεία, η οποία επηρέασε webservers και χρησιμοποίησε cronjob.

Ιούνιος 2019: Ερευνητές ανακάλυψαν ένα νέο κακόβουλο λογισμικό, με το όνομα Plurox. Βασικός στόχος ήταν τα Windows.

Ιούνιος 2019: Οι hackers χρησιμοποίησαν ένα άλλο λογισμικό, το LoudMiner, το οποίο στοχεύει τόσο τα MacOS όσο και τα Windows.

Ιούνιος 2019: Οι ερευνητές περιέγραψαν μια εκστρατεία εξόρυξης Monero, κατά την οποία οι hackers σάρωναν το διαδίκτυο για συσκευές Android που εξέθεταν το ADB τους.

Ιούλιος 2019: Το WatchBog Cryptocurrency-mining botnet επηρέασε πάνω από 4.500 Linux μηχανήματα.

Αύγουστος 2019: Το Smominru botnet χρησιμοποιήθηκε για την εξόρυξη Monero αλλά και για την κλοπή credentials.

Αύγουστος 2019: Οι ερευνητές ασφαλείας ανακάλυψαν ένα νέο crypto-miner, γνωστό ως Norman. Στοχεύει μόνο συστήματα Windows.

Σεπτέμβριος 2019: – Το νέο Skidmap Linux malware χρησιμοποιήθηκε για την εγκατάσταση cryptominer σε web servers. Στοχεύει μόνο Debian και RHEL / CentOS συστήματα.

Σεπτέμβριος 2019: Η πιο πρόσφατη cryptomining εκστρατεία που αποκαλύφθηκε χθες, προέρχεται από την ομάδα Panda. Χρησιμοποιεί γνωστά exploits που έχουν δημοσιευτεί από άλλες ομάδες και επηρεάζει web servers.

Οι παραπάνω εκστρατείες δείχνουν ότι οι hackers ήταν πολύ ενεργοί κατά τη διάρκεια του καλοκαιριού. Κάποιες ομάδες προτίμησαν να χρησιμοποιήσουν γνωστά cryptomoning λογισμικά ή να εξελίξουν άλλα, ώστε να χρησιμοποιούνται και για cryptomining, ενώ άλλοι ανέπτυξαν καινούρια.

Αυτό που διαπιστώθηκε είναι ότι όταν αυξήθηκε η τιμή του Monero, άρχισαν να εμφανίζονται και νέα λογισμικά.

Οι αλλαγές στην αξία των cryptocurrencies θα μπορούσαν να αποτελούν μια έγκαιρη προειδοποίηση για την αύξηση ή τη μείωση των cryptomining επιθέσεων.

Το θετικό είναι ότι όταν ένα συγκεκριμένο είδος επίθεσης πραγματοποιείται συχνά, οι εταιρείες ασφάλειας εξοικειώνονται και αρχίζουν να παρέχουν καλύτερη προστασία.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS