Cryptojacking ili kriptojackanje (ili kriptootimanje) je maliciozno rudarenje kriptovaluta koje odvija tako da cyberkriminalci provaljuju u poslovna i osobna računala, prijenosnike i mobilne uređaje.
Cilj je instalacija softvera koji koristi napajanje računala i njegove resurse kako bi rudario kriptovalute ili otuđivao novčanike korisnika koji sadrže kriptovalute.
Cryptojackanje je bilo prilično rasprostranjeno između 2017. i 2018. godine, a praktički je u nestalo u 2019. godini nakon zatvaranja mining servisa CoinHivea.
Kako trenutno stvari stoje – izgleda da se ponovno pojavljuje u 2021.
Prema izvještaju tvrtke NTT za 2021. godinu (Global Threat Intelligence Report) objavljenom ovog mjeseca – kriptorudari su preuzeli spyware kao najrasprostranjeniju svjetsku vrstu malware softvera.
Prema ovom izvještaju, na kriptorudare je otpalo čak 41% svog detektiranog malware softvera u 2020. godini, a najrasprostranjeniji su bili u Europi, Bliskom istoku, Africi i Americi.
Najčešća varijanta rudarenja je bila XMRig, koja zahvaća korisničko računalo kako bi rudarilo Monero – i na to je otpalo 82% svih mining aktivnosti. Druge varijante uključivale su Cryptominer i XMR-Stak.
Kriptorudari su bili odgovorni za skoro 25% malwarea u SAD-u i skoro 75% u Europi, Bliskom istoku i Africi..
Najviše ih je otkriveno u Ujedinjenom Kraljevstvu, Njemačkoj i zemljama Beneluxa.
U izvještaju se navodi da; „Iako kriptorudarenje nije primarno destruktivno, prisutnost ove aktivnosti može predstavljati značajan napor na resurse koje sustav koristi i rezultirati slabim performansama ili pregrijavanjem.“
Zašto je cryptojacking ili kriptojackanje opasno?
Prisutnost kriptorudara može biti indikacija drugim (potencijalno) malicioznim napadačima o tome koje su ranjivosti sustava koje vode do dalje i opasnije eksploatacije.
Cyberkriminalci imaju mogućnosti iskorištavanja žrtvinog računala na dva načina: korištenjem phishing tehnika kako bi ih uvjerili da instaliraju skriptu za kriptorudarenje ili umetanjem skripte na web stranicu ili u oglas.
S rastom vrijednosti kriptovaluta, raste i motivacija i različiti načini realizacije kriptojackanja.
Napadi na Microsoft Exchange servere
Prošli mjesec smo pisali o ozbiljnim napadima na Microsoft Exchange servere.
Ukratko, istraživači u Sophosu su otkrili da je nepoznati napadač pokušao uvrstiti malicioznog Monero kriptorudara na Microsoft Exchange servere.
Iako je pokušaj bio skoro pa uspješan, ova ranjivost je relativno brzo otkrivena.
Nedavno je otkriven i kriptorudarski botnet koji je aktivno skenirao ranjivosti Windows i Linux enterprise servera te in inficirao s XMRig malwareom.
Kriptjackeri ili kripto otmičari su pokazali su se i vrlo domišljatim u svojim operacijama. Naime, među uređajima koji su oteti radi kriptorudarenja nalazio se i spektrometar pa čak i server zadužen za otvaranje i zatvaranje biometričkih vrata.
Sigurnosne prilagodbe
IT industrija bori se protiv ovakvih prijetnji, a nedavno su se Microsoft i Intel udružili kako bi zaštitili korisnike Windowsa 10 dodavanjem Intel Threat Detection Technology (tehnologije otkrivanja prijetnji) unutar Microsoft Defendera za endpoint.
U međuvremenu, proizvođači antivirusnog softvera započeli su dodavati detektore rudarenja u svoje proizvode.
Tvrtke i organizacije trebale bi upozoriti i podučiti svoje zaposlenike o opasnostima phishinga, koristiti ekstenzije za browsere koje blokiraju kriptorudarenje i pripaziti da antivirusni softver koji su odabrale ima sadrži opciju otkrivanja kriptorudarenja.
Kako biste naučili sve o potencijalnim opasnostima svih vrsta kibernetičkih napada za vaše poslovanje, downloadajte svoj primjerak našeg besplatnog e-booka.
Za optimalno IT podršku i kibernetičku zaštitu, kontaktirajte nas još danas i zajedno ćemo pronaći optimalno rješenje za vaše poslovanje.