Å kapre datamaskiner for å utvinne kryptovaluta er rasende

Sophia Foster-Dimino





Har du besøkt Showtimes nettside nylig? I så fall kan du være en kryptovaluta-gruvearbeider. En observant Twitter-bruker var den første som slo en alarm forrige måned om at kildekoden til nettstedet Showtime Anytime inneholdt et verktøy som i hemmelighet kapret besøkendes datamaskiner for å utvinne Monero, en Bitcoin-lignende digital valuta fokusert på anonymitet.

Det er fortsatt ikke klart hvordan verktøyet kom dit, og Showtime fjernet det raskt etter at det ble påpekt. Men hvis det var hackers arbeid, er episoden faktisk en del av en større trend: sikkerhetseksperter har sett en økning i cyberangrep i år som har som mål å stjele datakraft til gruvedrift. Gruvedrift er en beregningsintensiv prosess som datamaskiner som består av et kryptovalutanettverk fullfører for å verifisere transaksjonsposten, kalt blokkjeden, og motta digitale mynter i retur (se Hva Bitcoin er og hvorfor det betyr noe ).

Relatert historie Kan en blomstrende kryptovaluta virkelig konkurrere med konvensjonelle kontanter?

I det siste har det samme gruveverktøyet som dukket opp på Showtimes nettsted dukket opp over hele Internett. Utgitt i forrige måned av et selskap som heter Coinhive , skal verktøyet gi nettstedeiere en måte å tjene penger på uten å vise annonser. Men skadevareforfattere ser ut til å være blant de mest glupske tidlige brukerne. I de siste ukene , har forskere oppdaget programvaren som skjuler seg i Chrome-utvidelser, hackede Wordpress-nettsteder og til og med i arsenalet til en beryktet malvertiserende hackergruppe .



Coinhives gruvearbeider er ikke den eneste der ute, og hackere bruker en rekke tilnærminger for å kapre datamaskiner. Kaspersky Lab rapporterte nylig å finne verktøy for gruvedrift av kryptovaluta på 1,65 millioner av sine klienters datamaskiner så langt i år – godt over fjorårets tempo.

Forskerne har også nylig oppdaget flere store botnett som er satt opp for å tjene på gruvedrift av kryptovaluta, og gjør et konservativt anslag om at slike operasjoner kan generere opptil 30 000 dollar i måneden. Utover det har de sett økende antall forsøk på å installere gruveverktøy på servere som eies av organisasjoner. I følge IBMs X-Force sikkerhetsteam , gruveangrep med kryptovaluta rettet mot bedriftsnettverk ble seksdoblet mellom januar og august.

Forskerne sier at hackere er spesielt tiltrukket av relativt nye alternativer til Bitcoin, spesielt Monero og zCash. Det er sannsynligvis delvis fordi disse valutaene har kryptografiske funksjoner som gjør transaksjoner usporbare av rettshåndhevelse (se Kriminelle trodde Bitcoin var det perfekte gjemmestedet, men de trodde feil). Det er også fordi hackere kan generere mer fortjeneste utvinne disse nyere valutaene enn de kan med Bitcoin. Skadevare for bitcoin-gruvedrift var ekstremt populært for to eller tre år siden, men valutaens popularitet har, ved design, gjort det vanskeligere å utvinne, og avverget denne typen angrep. Hackere omfavner nå nyere, enklere å utvinne valutaer.



Skadelig programvare som inneholder verktøy for gruvedrift av kryptovaluta kan være relativt enkelt å oppdage ved bruk av antivirusprogramvare, sier Justin Fier, leder for cyberintelligens for sikkerhetsfirmaet Darktrace . Men ulovlig gruvedrift satt opp av innsidere, som kan være mye vanskeligere å oppdage, er også på vei oppover, sier han – ofte utført av ansatte med nettverksprivilegier på høyt nivå og de tekniske ferdighetene som trengs for å gjøre bedriftens datainfrastruktur om til en myntmynt.

I ett tilfelle la Fiers team, som er avhengig av maskinlæring for å oppdage unormal aktivitet i nettverk, en ansatt ved et stort telekomselskap som brukte en bedriftsdatamaskin på en uautorisert måte for å kommunisere med hjemmemaskinen sin. Ytterligere undersøkelser viste at han hadde planlagt å gjøre om selskapets serverrom til et gruvebasseng.

Så lenge det er en potensiell lønning involvert, vil slike innsidejobber sannsynligvis forbli høyt på listen over cybersikkerhetsutfordringer som selskaper står overfor. Hva gjelder å hindre hackede nettsteder fra å kapre din personlige datamaskin? I en ironisk vri, noen annonseblokkere forbyr nå Coinhive .



gjemme seg