Aantal gecompromitteerde cryptojacking-routers in India Bijna 30.000

Crypto Jacking Malware

De alarmerende snelheid van crypto-jacking-aanvallen die het internet teisteren, baart zorgen, aangezien de trend aan kracht wint. Twee maanden geleden werden meer dan 170.000 computers heimelijk gebruikt bij het maken van malwarescripts in Brazilië, met een ander rapport dat een vergelijkbare trend aangeeft in Moldavië waar 25.000 MikroTik-routers werden gebruikt bij het uitvoeren van CoinHive-scripts. Trustwave-onderzoeker, Troy Mursch heeft geprobeerd om een ​​parallel te trekken tussen deze twee aanvallen, maar het is niet bekend of ze daadwerkelijk met elkaar verbonden waren. De laatste aanval was getuige in India, waar volgens het rapport bijna 30.000 MikroTik-routers zijn geïnfecteerd met CoinHive vrijgelaten via de Twitter-handle van Banbreach.

Crypto Jacking Malware

India is een kwetsbaar doelwit geworden met een verdubbeling van het aantal gecompromitteerde computers sinds de afgelopen maand. Het percentage crypto-jacking-infecties in de drie grootste steden van India is verbazingwekkend gestegen met 500%, aldus het rapport. Routers die al zijn gebruikt bij het minen van Monero op elke pagina die door netwerken gaat, worden onachtzaam verspreid door nietsvermoedende internetproviders, en dit maakt het probleem ingewikkelder.

“Ik vond (CoinHive) in de router van mijn ISP een paar dagen geleden”, een beveiligingsliefhebber uit Mumbai getweet. “Waarschijnlijk zijn alle routers die door hen worden gebruikt, geïnfecteerd en verouderd.”

Eerder vorige maand, onderzoek van de in India gevestigde cyberbeveiligingsanalist Indrajeet Bhuyan naar verluidt gewezen op algemeen vertrouwde overheidswebsites als het belangrijkste doelwit van crypto-aanvallen in India.

“Hackers richten zich op overheidswebsites voor het delven van cryptocurrency omdat die websites veel verkeer krijgen en de meeste mensen ze vertrouwen. Eerder zagen we dat veel websites van de overheid werden beschadigd (gehackt). Nu is het injecteren van crypto-jackers in de mode omdat de hacker geld kan verdienen. “

CoinHive: de favoriete tool van de Crypto-jackers

De aangepaste versie van het CoinHive-mijnprotocol is de belangrijkste malware die door hackers wordt gebruikt. Als een natuurlijk stukje code stelt het browsers in staat om crypto te minen, met name de op anonimiteit gerichte altcoin Monero.

CoinHive is vaak praktisch in gebruik genomen door goede doelen die het zien als een hulpmiddel om indirect geld in te zamelen. Aan de andere kant exploiteren de internetdemonen het als een hulpmiddel om illegaal gebruik te maken van de computerkracht van zich niet bewuste gebruikers om cryptocurrency te delven voor hun eigen gewin. Het wordt zorgwekkender wetende dat deze negatieve trend nu wordt geconsolideerd, aangezien hackers hun inspanningen intensiveren om de nieuwste versies van hun gemodificeerde malware te delen in de zoektocht om zich binnen de kortst mogelijke tijd te verspreiden..

Volgens gegevens die zijn verzameld en gedeeld door McAfee Labs, zijn er in de afgelopen drie maanden meer dan twee en een half miljoen verschillende versies van crypto jacking-malware uitgegeven, voornamelijk gerelateerd aan CoinHive..

Het succes van crypto-jacking in niet-metrogebieden

Klaar om de concentratie van internetverkeer veel beter te begrijpen, malware-opsporingsgroepen waaronder Banbreach en Rapporten over slechte pakketten hebben gebruikgemaakt van krachtige zoekmachines om internetverkeer in kaart te brengen en te detecteren. De tools werken door IP’s van routers te volgen om hun locatie te bepalen. Het in kaart brengen van het internetverkeer wordt mogelijk gemaakt doordat een deel van de openbaar beschikbare data vaak betrekking heeft op de bronlocatie.

In tegenstelling tot typische services zoals Google, die alleen de website kunnen weergeven, helpt de gebruikte tool om de aanvallen in drie gedefinieerde niveaus te verdelen. Bij het opsplitsen van de verkeersdichtheid is er het gebied met het drukste verkeer, grootstedelijke gebieden en de steeds afgelegen gebieden.

Bij het analyseren van het resultaat merkte Banbreach het lage cyberveiligheidsbewustzijn op in de niet-stedelijke gebieden van India. De potentiële capaciteit van alle machines die worden gebruikt om CoinHive-scripts uit te voeren, kan elke maand meer dan $ 259.000 aan Monero genereren. Het volstaat te zeggen dat niet alles wordt gegenereerd door crypto-jacking, maar de cijfers getuigen van de lucrativiteit van de exploitatiemiddelen waaraan hackers gewend zijn. MikroTik-routers zijn de meest uitgebuite routers die er zijn, en dit kan te wijten zijn aan de waargenomen kwetsbaarheden. Het is raadzaam dat consumenten die dit merk gebruiken, de fabrikant raadplegen voor een officiële patch of contact opnemen met hun officiële internetprovider.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me