最近まで, エクスプロイトキットは主にランサムウェアを配布するために配備されました. でも, 世界的な感染症の現在の傾向に続いて, サイバー犯罪者は、暗号通貨マイナーの配布にエクスプロイトキットを使用し始めました.
鉱夫の配布に積極的に使用されているエクスプロイトキットとドライブバイダウンロード
一部のキャンペーンでエクスプロイトキットとドライブバイダウンロードが検出され、オンラインユーザーにマイニングマルウェアをサイレントに配信しています. これらのキャンペーンは、ユーザーをシステムにクリプトマイナーをインストールするように誘い込み、ブラウザー内のクリプトジャッキングを通じてCPUの能力をハイジャックします。, また、組織の脆弱なクラウドコンピューティング環境を活用します, 研究者の報告.
すなわち, 研究者は、ドライブバイ攻撃の助けを借りてクリプトマイナーの配信に焦点を当てたキャンペーンを検出しました. の最後に、有名なRIGエクスプロイトキットからのペイロードに上昇が見られました。 2017. この活動は、Ngayという名前のキャンペーンによって拡張されました.
Ngayドロッパーには1つ以上のクリプトマイナーが含まれており、MoneroまたはBytecoinなどの通貨のマイニングを目的としていました。, あまり人気のないもの. このキャンペーンでは, Moneroマイナーは複雑なプロセスでダウンロードされます, このプロセスでは、実行中のサービスとして永続的に登録することも求めています.
「「RIG EKペイロードから抽出されたバイナリは、いくつかの.NETモジュールをドロップするインストーラーです。,」ジェロームセグラは言った, キャンペーンを分析した研究者.
これらのモジュールの1つは、特権を昇格させる目的でGitHubリポジトリから取得したエクスプロイトを使用します. 別のモジュールには、実行中のサービスを保護および管理するためのサブモジュールがあります. そして3番目のモジュールはMonero暗号通貨マイナーをダウンロードして管理します.
研究者によると, 暗号通貨マイナーであるエクスプロイトキットからのマルウェアペイロードには明確なインクリエイトがあります. この傾向はずっと続くと予想されます 2018, 全体としてこれらの鉱夫の成長と同様に.
暗号マイニングが数千の感染したマシンを危険にさらすクロスプラットフォームの脅威に変わったため、この傾向はより危険になっています.
暗号通貨マイナーからコンピューターを保護する方法
そのタイプと機能に応じて、暗号通貨マイナーを処理するさまざまな方法があります. より洗練された鉱夫は, ドライブバイクリプトマイニングの最近のケースのように, それに対処するのはもっと難しいでしょう.
鉱夫が基本的なものである場合, ユーザーは、自分のブラウザに応じて特定の拡張機能をインストールして、Webブラウザでのマイニングを停止することができます。. 暗号通貨マイニングに関連付けられているドメインを手動でブロックするオプションもあります.
でも, システムがブラウザマイナーウイルスを搭載したマルウェアまたはランサムウェアの影響を受けている場合, 次に、すべての感染に対処するために適切なマルウェア対策ソリューションを使用することをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: