Myntgruvearbeidere
Nettkriminelle er alltid på utkikk etter nye måter å tjene penger på. Med fremveksten av digitale valutaer, også kjent som kryptokurver, ser kriminelle en unik mulighet til å infiltrere en organisasjon og i hemmelighet mine for mynter ved å konfigurere skadelig programvare på nytt.
Hvordan mynt gruvearbeidere fungerer
Mange infeksjoner begynner med:
E-postmeldinger med vedlegg som prøver å installere skadelig programvare.
Nettsteder som er vert for utnyttelsespakker som forsøker å bruke sårbarheter i nettlesere og annen programvare for å installere myntgruvearbeidere.
Nettsteder som drar nytte av datamaskinens prosessorkraft ved å kjøre skript mens brukere surfer på nettstedet.
Gruvedrift er prosessen med å kjøre komplekse matematiske beregninger som er nødvendige for å opprettholde blockchain ledger. Denne prosessen genererer mynter, men krever betydelige databehandlingsressurser.
Mynt gruvearbeidere er ikke iboende skadelig. Noen individer og organisasjoner investerer i maskinvare og elektrisk kraft for legitime myntgruveoperasjoner. Andre ser imidlertid etter alternative kilder til databehandlingskraft og prøver å finne veien inn i bedriftsnettverk. Disse myntgruvearbeiderne er ikke ønsket i bedriftsmiljøer fordi de spiser opp dyrebare databehandlingsressurser.
Cyberkriminelle ser en mulighet til å tjene penger ved å kjøre malware kampanjer som distribuerer, installerer og kjører trojaniserte gruvearbeidere på bekostning av andres databehandling ressurser.
Eksempler
DDE exploits, som har vært kjent for å distribuere ransomware, leverer nå gruvearbeidere.
Et eksempel på skadelig programvare som er oppdaget som Trojan:Win32/Coinminer (SHA-256: 7213cbbb1a634d780f9bb861418eb262f58954e6e5dca09ca50c1e1324451293) er installert av Exploit:O97M/DDEDownloader.PA, et Word dokument som inneholder DDE-utnyttelsen.
Utnyttelsen lanserer en cmdlet som utfører et ondsinnet PowerShell-skript (Trojan:PowerShell/Maponeir.A). Den laster ned den trojaniserte gruvearbeideren, en modifisert versjon av gruvearbeideren XMRig, som deretter utvinner Monero kryptovaluta.
Hvordan beskytte mot mynt gruvearbeidere
Aktiver potensielt uønskede programmer (PUA)-gjenkjenning. Noen myntutvinningsverktøy anses ikke som skadelig programvare, men oppdages som PUA. Mange programmer som oppdages som PUA, kan påvirke maskinytelsen og produktiviteten til de ansatte negativt. I bedriftsmiljøer kan du stoppe adware, torrent-nedlastere og myntutvinning ved å aktivere PUA-gjenkjenning.
Siden mynt gruvearbeidere blir en populær nyttelast i mange forskjellige typer angrep, se generelle tips om hvordan du kan hindre malware infeksjon.
For mer informasjon om mynt gruvearbeidere, se blogginnlegget Invisible ressurs tyver: Den økende trusselen om kryptovaluta gruvearbeidere.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for