Antal komprometterade kryptojacking-routrar i Indien Nära 30 000

Crypto Jacking skadlig programvara

Den alarmerande frekvensen av krypto-jacking-attacker som härjade på internet har varit en oro för att trenden fortsätter att få fart. För två månader sedan användes över 170 000 datorer i hemlighet vid tillverkning av skadliga program Brasilien, med en annan rapport som indikerar en liknande trend i Moldavien där 25 000 MikroTik-routrar användes för att köra CoinHive-skript. Trustwave-forskare, Troy Mursch har försökte att dra en parallell mellan dessa två attacker men det är okänt om de faktiskt var kopplade. Den senaste attacken bevittnades i Indien, där nästan 30 000 MikroTik-routrar har smittats med CoinHive enligt rapporten släppte via Banbreachs twitterhandtag.

Crypto Jacking skadlig programvara

Indien har blivit ett sårbart mål med antalet komprometterade datorer som fördubblats sedan den senaste månaden. Graden av krypto-jacking-infektion i Indiens tre största städer har vackert vuxit med 500%, förklarade rapporten. Routrar som redan har använts vid gruvdrift på Monero på varje sida som går genom nätverk distribueras oaktsamt av intet ont anande internetleverantörer, vilket gör problemet mer komplicerat.

“Jag hittade (CoinHive) i routern som tillhandahölls av min ISP för ett par dagar sedan” en säkerhetsentusiast från Mumbai twittrade. “Förmodligen är alla routrar som används av dem infekterade och föråldrade.”

Tidigare förra månaden, forskning från indisk baserad cybersäkerhetsanalytiker Indrajeet Bhuyan enligt uppgift pekade på allmänt betrodda statliga webbplatser som de främsta målen för kryptoattacker i Indien.

”Hacker riktar sig till regeringens webbplats för gruvkryptovaluta eftersom dessa webbplatser får hög trafik och de flesta litar på dem. Tidigare såg vi att en hel del av regeringens webbplats blev skadad (hackad). Nu är det modernt att injicera kryptojackor eftersom hackaren kan tjäna pengar. ”

CoinHive: Crypto-jackers favoritverktyg

Den modifierade versionen av CoinHive-gruvprotokollet har varit den viktigaste skadliga programvaran som används av hackare. Som en naturlig kod möjliggör webbläsare att bryta krypto, särskilt det anonymitetsfokuserade altcoin Monero.

CoinHive har ofta tagits i bruk av välgörenhetsorganisationer som ser det som ett verktyg för att samla in medel indirekt. Å andra sidan utnyttjar internetdemonerna det som ett verktyg för att olagligt utnyttja datorkraften hos glömska användare för att bryta kryptovaluta för sin egen egen vinst. Det blir mer oroande att veta att denna negativa trend nu konsolideras när hackare intensifierar ansträngningarna för att dela de senaste versionerna av deras modifierade skadliga program i strävan att sprida sig på kortast möjliga tid.

Enligt uppgifter som samlats in och delats av McAfee Labs har över två och en halv miljon olika versioner av kryptojacking-skadlig programvara som mest är relaterade till CoinHive utgivits under de senaste tre månaderna.

Framgången med Crypto-jacking i andra områden än tunnelbanor

Redo att förstå koncentrationen av internettrafik mycket bättre, spårningsgrupper för skadlig programvara bland vilka är Banbreach och Rapporter om dåliga paket har använt kraftfulla sökmotorer för att kartlägga och upptäcka internettrafik. Verktygen fungerar genom att spåra IP-adresser från routrar för att bestämma deras plats. Kartläggningen av internettrafiken är möjlig eftersom en del av den offentligt tillgängliga informationen ofta avser källplatsen.

Till skillnad från typiska tjänster som Google som bara kan visa webbplatsen hjälper verktyget som används att dela upp attackerna i tre definierade nivåer. När man bryter ner trafiktätheten finns det området med den tätaste trafiken, storstadsområdena och de alltmer avlägsna områdena.

Under analysen av resultatet noterade Banbreach den låga medvetenheten om cybersäkerhet i de icke-metriska områdena i Indien. Den potentiella kapaciteten hos alla maskiner som används för att köra CoinHive-skript kan generera mer än 259 000 dollar i Monero varje månad. Det räcker att säga att inte allt genereras från krypto-jacking, men siffrorna vittnar om lukrativiteten hos de exploaterande medel som hackare är vana vid. MikroTik-routrar är de mest exploaterade routrarna där ute, och detta kan bero på dess upplevda sårbarheter. Det rekommenderas att konsumenter som använder detta märke hänvisar till tillverkaren för en officiell patch eller kontaktar deras officiella internetleverantör.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me