Indtil for nylig, udnytter kits meste indsat for at distribuere ransomware. Men, efter den nuværende tendens i hele verden infektioner, cyberkriminelle er begyndt at bruge udnytte kits til distribution af cryptocurrency minearbejdere.
Exploit Kits og drive-by downloads bruges aktivt i fordelingen af minearbejdere
Udnytte kits og drive-by downloads er blevet påvist i nogle kampagner lydløst levere minedrift malware til online brugere. Disse kampagner lokke brugere til at installere cryptominers på deres systemer og dermed kapring deres CPU'er magt gennem in-browser cryptojacking, og også drage fordel af organisationers sårbar cloud computing-miljøer, forskere rapporterer.
Mere specifikt, forskere opdaget en kampagne med fokus på levering af cryptominers med hjælp af drive-by-angreb. Der var en vækst i nyttelast fra den velkendte RIG udnytte kit ved udgangen af 2017. Denne aktivitet er blevet udvidet via en kampagne ved navn Ngày.
Ngày pipetter indeholdt en eller flere cryptominers og var rettet mod minedrift for Monero eller valutaer som Bytecoin og lignende, mindre populære. I denne kampagne, den Monero minearbejder er hentet i en kompliceret proces, og denne proces søger også at registrere den permanent som en kørende tjeneste.
"Den ekstraherede binære fra RIG EK nyttelast er en installatør, der falder flere .NET moduler,"Said Jerome Segura, den forsker, der analyserede kampagnen.
En af disse moduler bruger en udnytte taget fra en GitHub repository med det formål at ophøje privilegier. En anden modul har sub-moduler til at beskytte og forvalte kørende tjenester. Og den tredje modul downloads og manager Monero cryptocurrency minearbejder.
Ifølge forskeren, der er en klar indOpret i malware nyttelast fra at udnytte kits, der er cryptocurrency minearbejdere. Tendensen forventes at fortsætte i hele 2018, samt væksten af disse minearbejdere som helhed.
Denne tendens bliver mere farlig som krypto minedrift har udviklet sig til en cross-platform trussel, som udgør en fare tusindvis af inficerede maskiner.
Sådan Beskyt din computer fra Cryptocurrency Miners
Der er forskellige måder at håndtere en cryptocurrency minearbejder alt efter deres art og kapaciteter. Jo mere sofistikerede minearbejder er, som i de seneste tilfælde af drive-by cryptomining, det mere udfordrende at det ville være at beskæftige sig med det.
Hvis minearbejder er en grundlæggende én, brugeren kan installere en bestemt udstrækning i henhold til sin browser, der ville stoppe minedrift i webbrowseren. Der er også mulighed for manuelt at blokere domæner, der er forbundet med cryptocurrency minedrift.
Men, hvis systemet er påvirket af malware eller ransomware, der var udstyret med en browser minearbejder virus, så er det tilrådeligt at bruge en ordentlig anti-malware løsning til at beskæftige sig med alle de infektioner.