Antallet af kompromitterede Cryptojacking-routere i Indien Tæt på 30.000

Crypto Jacking-malware

Den alarmerende hastighed af krypto-jacking-angreb, der hærger internettet, har været en årsag til bekymring, da tendensen stadig får fart. For to måneder siden blev over 170.000 computere skjult brugt til fremstilling af malware-scripts i Brasilien, med en anden rapport, der angiver en lignende tendens i Moldova hvor 25.000 MikroTik-routere blev brugt til at køre CoinHive-scripts. Trustwave-forsker, Troy Mursch har forsøgte at trække en parallel mellem disse to angreb, men det vides ikke, om de faktisk var forbundet. Det seneste angreb blev vidne til i Indien, hvor næsten 30.000 MikroTik-routere er blevet inficeret med CoinHive ifølge rapporten frigivet via Banbreach’s twitter-håndtag.

Crypto Jacking-malware

Indien er blevet et sårbart mål med antallet af kompromitterede computere fordoblet siden den sidste måned. Satsen for krypto-jacking-infektion i Indiens tre største byer er vokset utroligt med 500%, forklarede rapporten. Routere, der allerede er brugt til minedrift i Monero på hver side, der passerer gennem netværk, distribueres uagtsomt af intetanende internetudbydere, og dette gør problemet mere kompliceret.

“Jeg fandt (CoinHive) i routeren leveret af min internetudbyder for et par dage siden” en sikkerhedsentusiast fra Mumbai tweeted. “Sandsynligvis er alle routere, der bruges af dem, inficerede og forældede.”

Tidligere sidste måned undersøgte den indiske baserede cybersikkerhedsanalytiker Indrajeet Bhuyan efter sigende pegede på bredt tillid til offentlige websteder som de primære mål for kryptoangreb i Indien.

“Hacker målretter regeringens websted til minedrift af kryptokurrency, fordi disse websteder får høj trafik, og de fleste mennesker stoler på dem. Tidligere så vi en masse regeringens websteder blive ødelagt (hacket). Nu er injektion af kryptojakker moderigtigt, da hackeren kan tjene penge. ”

CoinHive: Crypto-jackers favoritværktøj

Den ændrede version af CoinHive-minedriftprotokollen har været den vigtigste malware brugt af hackere. Som et naturligt stykke kode giver det browsere mulighed for at udvinde krypto, især den anonymitetsfokuserede altcoin Monero.

CoinHive er ofte blevet brugt i praksis af velgørenhedsorganisationer, der ser det som et værktøj til at rejse midler indirekte. På den anden side udnytter internetdæmoner det som et værktøj til ulovlig aflytning af glemme brugeres computerkraft til at udvinde kryptokurrency for deres egen selvgevinst. Det bliver mere bekymrende at vide godt, at denne negative tendens nu konsolideres, da hackere intensiverer indsatsen for at dele de nyeste versioner af deres modificerede malware i forsøget på at sprede sig inden for den kortest mulige tid.

Ifølge data samlet og delt af McAfee Labs er der udgivet over to og en halv million forskellige versioner af crypto jacking-malware, der hovedsagelig er relateret til CoinHive, i de sidste tre måneder.

Succesen med krypto-jacking i ikke-metroområder

Er klar til at forstå koncentrationen af ​​internettrafik meget bedre, sporing af malware, blandt hvilke Banbreach og Rapporter om dårlige pakker har brugt kraftige søgemaskiner til at kortlægge og opdage internettrafik. Værktøjerne fungerer ved at spore IP’er fra routere for at bestemme deres placering. Kortlægningen af ​​internettrafikken er mulig, da nogle af de offentligt tilgængelige data ofte vedrører kildeplaceringen.

I modsætning til typiske tjenester som Google, som kun er i stand til at vise hjemmesiden, hjælper det anvendte værktøj med at opdele angrebene i tre definerede niveauer. Ved at nedbryde trafiktætheden er der området med den tætteste trafik, storbyområder og de stadig fjernere områder.

Under analysen af ​​resultatet bemærkede Banbreach den lave bevidsthed om cybersikkerhed i de ikke-metroområder i Indien. Den potentielle kapacitet for alle maskiner, der bruges til at køre CoinHive-scripts, kan generere mere end $ 259.000 Monero hver måned. Det er tilstrækkeligt at sige, at ikke alt er genereret fra krypto-jacking, men tallene vidner om lukrativiteten ved de udnyttende midler, som hackere er vant til. MikroTik-routere er de mest udnyttede routere derude, og dette kan skyldes dets opfattede sårbarheder. Det anbefales, at forbrugere, der bruger dette mærke, henviser til producenten for at få en officiel programrettelse eller kontakte deres officielle internetudbyder.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me