Zephyrnet-logo

Ben jij een van de miljoenen die in het geheim het slachtoffer zijn van Cryptojacking?

Datum:

Bitcoin ... Blockchain ... Cryptocurrency ... en nu Cryptojacking!

Ik weet wat je denkt ... Ik heb niets te maken met deze technologieën, waarom zou het mij iets kunnen schelen?

Vanaf maart 2018 overtrof de marktkapitalisatie voor cryptocurrencies $ 264 miljard en is het de nieuwe roos voor cybercriminelen geworden.

En het komt erop neer dat ... als u een website heeft, u moet weten hoe u uw website en zijn bezoekers tegen hackers kunt beschermen.

Cryptocurrency, mijnbouw en cryptojacking 101

Bijna iedereen heeft gehoord van de waardestijging van cryptocurrencies zoals Bitcoin, Ethereum, Monero en Zcash. Maar wat is de relevantie van het delven van cryptocurrencies en hoe beïnvloedt het mij echt?

Met gewoon geld is er een centrale bank die de uitgifte van nieuwe bankbiljetten autoriseert en zoals elk door mensen gemaakt systeem is het vatbaar voor corruptie.

Betreed de wereld van digitaal geld, oftewel cryptocurrency, ontworpen om absoluut veilig en anoniem te zijn.

Met cryptocurrencies kunnen gebruikers veilige betalingen doen zonder tussenkomst van banken.

Transacties worden gegenereerd via een proces dat bekend staat als 'mining' of cryptomining en worden geverifieerd en toegevoegd aan de blockchains (digitale grootboeken) om misleiding, fraude, corruptie en dergelijke te voorkomen.

De verificatie van deze blockchains vereist serieuze CPU-kracht in de mate van een heel magazijn met computers van vloer tot plafond en de gigantische elektriciteitsrekening die volgt.

Als betaling voor deze enorme kosten worden cryptominers door de handelaren voor elke transactie cryptocurrencies betaald als vergoedingen.

Klinkt best redelijk, toch? Betaling voor geleverde diensten.

Nou, het klinkt ook redelijk eerlijk voor cybercriminelen, minus het magazijn, minus de hardware en minus de elektriciteitsrekening.

Dit is waar je binnenkomt en dit is waar je cryptojacked wordt!

Deze cybercriminelen richten zich op computers, servers en netwerken om cryptocurrency te delven met behulp van uw bronnen, zoals websites, computers en elektriciteit.

Kortom, u betaalt voor de middelen en zij plukken de financiële voordelen, voor een bedrag van miljoenen dollars!

In april 4th, 2018, viel een onbekende hacker het Verge cryptocurrency-platform aan. De aanval duurde een minuscule drie uur, maar meldde onofficieel dat de aanvaller maar liefst $ 1,373,544 had gestolen. Sindsdien heeft het bedrijf het systeem bijgewerkt met een patch om verdere uitbuiting te voorkomen.

Hoe een Cryptojacker infiltreert

Er zijn verschillende manieren waarop cryptojackers de computer van een slachtoffer infiltreren om in het geheim cryptocurrencies te delven.

Cryptojacking vereist geen download, start onmiddellijk en is volledig onmerkbaar.

De niet-detecteerbare aard waarmee het presteert, maakt het de nieuwe stealth-bommenwerper van de cyberdreigingsindustrie.

In beide gevallen draait de kwaadaardige code heimelijk op de computers van de slachtoffers, steelt CPU-bronnen en delven in het geheim cryptocurrencies voor de hacker.

Gevaar voor website-eigenaren en hun bezoekers

Cryptojacking is gevaarlijk effectief en met de recente opkomst van Bitcoin verleggen cybercriminelen hun aandacht van ransomware naar cryptocurrency-mining.

In zijn laatste rapport benadrukt het Britse National Cyber ​​Security Centre cryptojacking als een "belangrijke" zorg.

Het rapport meldde dat 55 procent van de bedrijven wereldwijd afgelopen december te lijden had onder cryptomining-aanvallen. 

Het bureau voegde eraan toe dat "we aannemen dat het merendeel van cryptojacking wordt uitgevoerd door cybercriminelen, maar website-eigenaren hebben zich ook gericht op bezoekers van hun website en gebruikten de verwerkingskracht van de CPU's van bezoekers, zonder hun medeweten of toestemming, om voor hun eigen cryptocurrency te delven. financiële winst."

Enorme impact van cryptojacking

In het meest recente kwartaalrapport van Comodo Cybersecurity Threat Research Lab stond: "Tijdens Q1 2018 ontdekte Comodo Cybersecurity 28.9 miljoen cryptominersincidenten". Merk ook op dat "cryptocurrencies een favoriet doelwit zijn geworden van cybercriminelen".

Verder schetste het rapport dat het aantal unieke cryptominer-varianten groeide van 93,750 in januari tot 127,000 in maart, zoals weergegeven in figuur 1 hieronder. Tegelijkertijd daalde de ransomwareactiviteit met 42% van 124,320 naar 71,540 van januari tot maart.

Niemand weet zeker hoeveel cryptocurrency wordt gewonnen door cryptojacking, maar het vereist absoluut geen significante technische vaardigheden. Volgens het rapport van Digital Shadows, "The New Gold Rush Cryptocurrencies zijn de nieuwe grens van fraude”, Zijn cryptojacking-kits beschikbaar in de donker web voor slechts $ 30.

Is er een remedie voor cryptojacking?

Cryptojacking is duidelijk een belangrijk punt van zorg voor 2018 en de enige manier waarop een gebruiker kan opmerken dat zijn apparaten worden gecodeerd, is een vertraging van de prestaties.

Aangezien dit de meesten van ons op een of ander moment overkomt, zullen we ons afvragen ... ben ik cryptojacked ???

Aangezien deze aanvallen voortdurend evolueren en nog in de kinderschoenen staan, zou een van de betere oplossingen het realtime monitoren van uw website zijn.

Maar wie heeft de tijd of de kennis?

Er zijn een paar organisaties met het netwerk en de monitoringtools of de mogelijkheden om die informatie te analyseren voor nauwkeurige detectie.

Een van die diensten is cWatch Web en het wordt ondersteund door menselijke intelligentie en een team van cyberbeveiligingsanalisten. Dus laat je niet cryptojacken! Bescherm uzelf en uw website met continue monitoring en bescherming.

Reken niet op uw bestaande tools voor eindpuntbeveiliging om cryptojacking te stoppen. Crypto-mijncode kan zich verbergen voor op handtekeningen gebaseerde detectietools en desktop antivirusprogramma's zal ze niet zien.

En aangezien u geen helpdesk heeft of uw helpdesk niet kunt trainen om naar de signalen te zoeken, is het implementeren van een monitoringoplossing wellicht de beste manier om cryptomining-activiteit te detecteren.

website-beveiliging

Gerelateerde bron

Goedkope CDN-service

Beste CDN-service

CDN

Betaal terwijl u gaat CDN

Gratis CDN

Bron: https://blog.comodo.com/cybersecurity/millions-cryptojacking-victims/

spot_img

Laatste intelligentie

spot_img