Rapporten geven aan dat een nieuwe hacker aanvalsgolf tegen computer slachtoffers wordt gebruikt over de hele wereld door het verspreiden van cryptogeld mijnwerkers via kwaadaardige scripts op websites. Eén van de meest bekende voorbeelden zijn enkele van de spiegels van de Pirate Bay torrent tracker.
Cryptogeld Miners Infect Computers Worldwide
Beveiliging onderzoekers signaleren dat een nieuwe aanval trend is momenteel wereldwijd wordt gebruikt tegen computer slachtoffers. De hacker collectieven gebruikt JavaScript-code om kwaadaardige code die speciale lanceren bundelen “mijnwerker” software. Zij maken gebruik van de middelen van de gecompromitteerde machines om inkomsten voor de hackers te genereren. Algoritmen worden gebruikt om complexe cryptogeld transacties te verwerken. Wanneer de taken worden gedaan en gerapporteerd het geld wordt beloond met de portemonnee van de hacker operators.
Afhankelijk van de site en het gekozen digitale valuta dan de mijnwerkers en configuratie-opties kan worden vooraf door de criminelen. In sommige gevallen een complex initiatie route gevolgd. Een voorbeeld uitvoering sequentie kan als volgt:
- Initial Site Visit - Wanneer de gebruiker navigeert naar de hacker gecontroleerde site van de initiële infectie kan niet in een keer beginnen. Geavanceerde formulieren kunnen een informatiepakket oogsten proces dat wordt gebruikt om de hardware van de computer te analyseren gebruiken en test de prestaties.
- Automatische configuratie - Afhankelijk van de statistieken van de computer het doelwit portemonnee en mijnwerker wordt gekozen.
- Miner Start - De crypto munt mijnwerker wordt gestart en de computer automatisch de resource-intensieve operaties zolang de bezoeker op de pagina.
οl>
Afhankelijk van het individuele geval de mijnwerker software kan infecteren het slachtoffer computers en op het systeem blijven, zelfs nadat de bezoekers de site hebben verlaten. De security onderzoekers stellen dat de verschillende crypto valuta kan worden gebruikt, de meest populaire opties zijn Bitcoin en Monero.
Cryptogeld Miners snel verspreiden op Sites
Een van de meest bekende gevallen die beroemde nieuws werd zijn verschillende spiegels van de Pirate Bay. Volgens de vrijgegeven rapporten van de site exploitanten doen dit niet uit kwade opzet, maar eerder als een manier om de site te financieren in plaats van te vertrouwen op donaties. Dit leidde tot een trend onder webmasters die begon met de Javascript cryptogeld mijnwerkers uit te voeren op hun sites ook. De trend bleek een effectieve en lucratieve optie die aanzienlijke inkomsten kunnen genereren worden als de host site is veel verkeer. Een nieuw rapport toont dat 2.2% van de top sites van Alexa meldde gebruik te maken van de mijnwerkers. De statistieken zijn goed voor 220 totale gebieden die in totaal aggregeren 500 miljoen van individuele gebruikers.
Op dit moment speciale blokkeren van advertenties en browser-extensies worden verdeeld over de software repositories en zijn beschikbaar voor alle belangrijke webbrowsers. Ze zijn efficiënt tegen de meest populaire scripts op dit moment - CoinHive en JSEcoin.
Computergebruikers kunnen zich beschermen tegen dergelijke malware door het downloaden en het gebruik van een kwaliteit anti-spyware oplossing. Het kan effectief verwijderen actieve infecties met een paar muisklikken.