クリプトジャッキングマルウェア

インターネットを破壊する暗号ジャック攻撃の驚くべき速度は、トレンドが勢いを増し続けているため、心配の原因となっています。 2か月前、17万台を超えるコンピューターがマルウェアスクリプトの製造に密かに使用されていました。 ブラジル, の同様の傾向を示す別のレポート モルドバ ここで、25,000台のMikroTikルーターがCoinHiveスクリプトの実行に使用されました。 Trustwaveの研究者であるTroyMurschは 未遂 これら2つの攻撃の間に類似点を描くことはできますが、実際に接続されているかどうかは不明です。報告によると、最新の攻撃はインドで目撃され、約30,000台のMikroTikルーターがCoinHiveに感染しています。 リリース BanbreachのTwitterハンドル経由.

クリプトジャッキングマルウェア

インドは脆弱な標的になり、侵害されたコンピューターの数は先月から2倍になっています。レポートによると、インドの上位3都市での暗号ジャック感染の割合は500%も驚異的に増加しています。ネットワークを通過するすべてのページでMoneroのマイニングにすでに使用されているルーターは、疑いを持たないインターネットサービスプロバイダーによって不注意に配布されているため、問題はさらに複雑になります。.

「数日前にISPから提供されたルーターで(CoinHive)を見つけました」ムンバイのセキュリティ愛好家 ツイート. 「おそらく、彼らが使用しているすべてのルーターは感染していて古くなっています。」

先月初め、インドを拠点とするサイバーセキュリティアナリストのインドラジートブヤン氏による調査 伝えられるところによると インドでの暗号攻撃の主な標的として、広く信頼されている政府のWebサイトを指摘.

「ハッカーは、政府のWebサイトをマイニング暗号通貨のターゲットにしています。これらのWebサイトはトラフィックが多く、ほとんどの人が信頼しているからです。以前、多くの政府のWebサイトが改ざん(ハッキング)されているのを見ました。今では、ハッカーがお金を稼ぐことができるので、暗号ジャッカーを注入することはファッショナブルです。」

CoinHive:暗号ジャッカーのお気に入りのツール

CoinHiveマイニングプロトコルの修正バージョンは、ハッカーが使用する主なマルウェアです。自然なコードとして、ブラウザは暗号、特に匿名性に焦点を当てたアルトコインモネロをマイニングすることができます.

CoinHiveは、間接的に資金を調達するためのツールと見なす慈善団体によってしばしば実用化されてきました。一方、インターネットの悪魔は、自分の自己利益のために暗号通貨をマイニングするために、忘却のユーザーのコンピューターの能力を違法に利用するためのツールとしてそれを悪用しています。ハッカーが可能な限り短い時間内に拡散するために、変更されたマルウェアの最新バージョンを共有するための取り組みを強化するにつれて、このネガティブな傾向が現在統合されていることをよく知っていると、さらに心配になります。.

McAfee Labsが照合および共有したデータによると、過去3か月間に、主にCoinHiveに関連する250万を超えるバージョンの暗号ジャッキングマルウェアが発行されました。.

非大都市圏での暗号ジャックの成功

インターネットトラフィックの集中をよりよく理解する準備ができており、マルウェア追跡グループにはBanbreachと 不良パケットレポート 強力な検索エンジンを使用して、インターネットトラフィックをマッピングおよび検出しています。ツールは、ルーターからのIPを追跡して、ルーターの場所を特定することで機能します。公開されているデータの一部はソースの場所に関連していることが多いため、インターネットトラフィックのマッピングが可能になります。.

ウェブサイトのみを表示できるGoogleのような一般的なサービスとは異なり、使用されるツールは、攻撃を3つの定義された層に分割するのに役立ちます。交通密度を分析すると、交通量が最も多い地域、大都市圏、そしてますます遠隔地になります。.

結果を分析している間、Banbreachは、インドの非大都市圏におけるサイバーセキュリティの認識が低いことに気づきました。 CoinHiveスクリプトの実行に使用されるすべてのマシンの潜在的な容量は、毎月259,000ドル以上のMoneroを生成する可能性があります。すべてが暗号ジャックから生成されているわけではありませんが、数字はハッカーが慣れている搾取的手段の儲かりを証明しています。 MikroTikルーターは、世の中で最も悪用されているルーターであり、これは、認識されている脆弱性が原因である可能性があります。このブランドを使用している消費者は、公式パッチについてメーカーに問い合わせるか、公式インターネットサービスプロバイダーに連絡することをお勧めします。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me