Cyber-Kriminelle Begin Fokussierung auf Implementiert CPU Mining – Gehen Maschinen Hijack für Kryptowährung Mining

Cyber-Kriminelle beginnen Fokussierung auf CPU Mining Tools - Weiter Maschinen für die Kryptowährung Mining Hijack

„Netzwerk-Angriffe mit einem Gehalt Kryptowährung CPU Mining Instruments wachsen Sixfold“

Mit einer Verbesserung der Erfolg und die Rentabilität der Kryptowährung, haben Kriminelle begann auch ihre Anstrengungen darauf zu konzentrieren, die weitgehend unauffindbar Währung manhandling. Wenn die letzten zwei Jahre Anhaltspunkte dafür sind, haben Cyber-Kriminelle versucht, beiden Seiten der Finanzwelt zu attackieren, aber dank der inhärenten Privatsphäre, die Angebote Kryptowährung, ist es ein Zentrum der neuesten Kampagnen zu werden.

Während wij eine Reihe von Angriffen berichtet, die auf Kryptowährung konzentriert (meist Astraleum te dieser Welle) früher in diesem Sommer, Angreifer suchen nicht nur bei Online-Wallets Entleerung. Sie konzentrieren ihre Anstrengungen auf die Rekrutierung Maschinen für den Bergbau. Ein jüngste Forschungsbericht von IBM X-Force, dass das Team Kollektiv mit Wccftech vor ihrer Veröffentlichung freigibt, dass es bietet verwendet, um einen „steilen Anstieg“ ter die Anzahl der Bergbaugeräte hat ter Cyber-Attacken. Die Malware enthalten Kryptowährung Münze Bergbaugeräte haben in Angriff genommen offenbar mehr auf die Unternehmensnetzwerke und CPU Bergbau zu konzentrieren.

„Laut IBM Managed Security Services (MSS) gegevens, hat es bietet Spitzen mehr als versechsfacht te Angriffe Erreichen Beteiligung eingebettet Bergbau Instrumente ter den Zeitraum von acht Monaten dazwischen Januar und August 2017.“

Dies geht nach einem frühen Bericht von Sicherheitsexperten bei GuardiCore, der, dass ein Botnetz aus kompromittiert Windows Server-Maschinen gemacht ausgesetzt hatte wasgoed für Ransomware verwendet wird, gegevens Exfiltration und Bergbau Monero Kryptowährung.

Eine Münze Bergmann contraption alle cryptocurrencies zu regieren?

Ter die neuesten Forschungsergebnisse, die IBM X-Force, dass sie die gleiche Bergbau von Angreifern verwendet implementieren entdeckt, die die Fähigkeit zur Mine verschiedene Münzen hatte. Versteckt in gefälschten Bilddateien, gehostet auf kompromittierten Web-Server, auf denen Joomla oder WordPress, oder gespeicherte kompromittiert JBoss Application Server, versuchten die Angreifer Mine verschiedene Währungen, darunter Monero (XMR).

Das Opfer – meist aus einer Reihe von Zielbranchen – müßte die kompromittiert pagina für den Angriff besuchen ins Leben gerufen werden. Sie könnten auch bösartige E-Mail-Anhänge oder linksaf verwenden werden angegriffen.

„Befehl Injektion (CMDi) Angriffe, erfaßt von IBM Security Managed Intrusion Detection und Prevention System (IDPs) Service während der Angriffe versucht, die bösartigen Bilder auf Opfer Maschinen zu pflanzen mit wget und ROTATION Shell Richtungen, wenn die Opfer einfach die pagina über einen besuchtes listig te E-Mail oder durch ein geschwächtes webpagina besuchen“, schrieben die Sicherheitsforscher.

IBM Forscher festgestellt zwei mögliche Drehbücher, wie der Angriff wasgoed ins Leben gerufen:

  • Die Angreifer gescannt bereits CMS beeinträchtigt und führte dann die CMDi (Instruction Injektion) Angriff.
  • Cyber-Kriminelle durchgeführt sowohl den ursprünglichen Kompromiss der Web-Ressource und den anschließenden CMDi Angriff.

Konzentrieren Sie sich auf wenige Branchen

Während es unklar ist, warum die Angreifer auf wenige Branchen konzentriert haben, setzt die Forschung, dass die Fertigung und Finanzdienstleistungen des gezielten, gefolgt von genees- heer und Unterhaltung, Information und Kommunikationstechnologie und Einzelhandel waren.

Te eine E-Mail an Wccftech, IBMs Sicherheits Forscher festgestellt, dass These „Prozente Angriffe auf Anwender zeigen diese Branchen te, die nicht unbedingt die von den Branchen geschwungen Websites.“ Sie fügte hinzu, dass „in diesem speziellen Fall wij’re Angriffsversuche messen, die sich gegenwärtig bot von E-Mails, die Bewässerung Ritze Phishing-Attacken oder einfach ein geschwächtes webpagina besuchen, die zuvor vertraute wasgoed.“

Warum CPU Münze Bergmann?

Kryptowährung Bergbau hat sowohl die Preise und Verfügbarkeit von GPUs betroffen. Während GPUs eine große Anzahl von arithmetischen Logikeinheiten (ALUs) im Vergleich zu CPUs hat, die sie zu tun große Mengen sperriger mathematischer Arbeit ter eine größere Menge als CPUs, es ist die beste Wahl für einen Angreifer nicht immer erlaubt sein.

Forscher glauben, dass Angreifer ein größeres Spielfeld mit mehreren Endpunkten erhalten, wenn zu „optional“ GPUs im Vergleich zu versklaven. „Der CryptoNight Mining-Algorithmus verwendet von Cryptobasierte Währung für den Bergbau auf CPUs konzipiert und effizient auf Milliarden von vorhandenen Geräten (all moderner x86-CPU) damit beauftragt werden kann“, so der Forscher. Sie sagte weiter, dass eine Fähigkeit spil cleveren Bergbau ermöglicht CPU bekannt Bergbau auf dem PC des Benutzers „ohne Zentralisierung des Bergbaus Farmen und Pool Bergbau.“

Wenn Sie sich fragen, welche Währungen Angreifern Bergbau sind, enthält die Liste meist Crypto-basierte virtuelle Währungen, einschließlich:

  • ByteCoin (BCN)
  • Boolberry (BBR)
  • Dashcoin (DSH)
  • DigitalNote (XDN)
  • DarkNetCoin (DNC)
  • Fantomcoin (FCN)
  • Monero (XMR)
  • Pebblecoin (XPB)
  • Quazarcoin (QCN)
  • Anonymous elektronische On-line-Münze (AEON)

„Unsere Ergebnisse zeigen das Potenzial hat für Monero etwas mehr profitabel zu sein als Bergbau für die populäreren Bitcoin (BTC), zum Beispiel, ist es vielleicht noch attraktiver für Angreifer machen“, so die Forscher. „Dies kann der Grund für den Sprung ter Volumen von Attacken dieser Art des Bergbaus Umsetzung verwendet wird.“

Ähnlicher Film: Wie Bitcoin Mine – Linux verwenden


Leave a Reply

Your email address will not be published. Required fields are marked *

*