Zephyrnet-logo

Malware voor cryptojacking steelt miljoenen

Datum:

.

Chainalysis heeft een rapport gepubliceerd waarin staat dat cryptojackers verreweg het meest succesvolle malwaretype zijn om crypto-activa te stelen.

5% van alle Monero-mining via cryptojackers

Cryptojackers verwijst naar een type malware dat onbewust op het apparaat van een slachtoffer wordt geïnstalleerd en de rekenkracht van het apparaat steelt om crypto-activa te delven. De verslag beschrijft de moeilijkheden bij het identificeren van de transacties die de aanvallers ten goede komen:

Aangezien fondsen rechtstreeks van de mempool naar mijnbouwadressen gaan die ons onbekend zijn, in plaats van van de portemonnee van het slachtoffer naar een nieuwe portemonnee, is het moeilijker om passief gegevens te verzamelen over cryptojacking-activiteiten zoals andere vormen van op cryptocurrency gebaseerde misdaad. We weten echter dat het een groot probleem is.

Hoewel Chainalysis toegeeft dat waarschijnlijk niet al deze transacties correct kunnen worden geïdentificeerd, is ten minste 73% van alle inkomsten uit crypto-gerelateerde malware afkomstig van cryptojackers. Geschat wordt dat cryptojacking 5% van de totale hashrate van Monero uitmaakt.

Hoewel ze op zichzelf niet al te kwaadaardig zijn, maken cryptojackers vaak verbinding met een command-and-control-server die ook andere soorten malware kan installeren. Een van de door Chainalysis geïdentificeerde botnets gebruikt gecodeerde berichten op de Bitcoin-blockchain om zijn command-and-control-servers bij te werken, om te voorkomen dat ze door de autoriteiten worden afgesloten.

800 USD voor een infostealer-bot

De op een na grootste bron van illegale inkomsten uit malware is afkomstig van trojans, gevolgd door infostealers en clippers. De scheidslijnen tussen deze malwaretypes vervagen echter, aangezien Trojaanse paarden vaak worden gebruikt als toegangspoort om ook andere soorten malware te downloaden. 

Infostealer verwijst naar elk type software dat door hackers wordt gebruikt om privégegevens te stelen, zoals accountgegevens of privésleutels. Het rapport merkt op hoe de infostealer Redline wordt aangeboden via een Russisch hackerforum voor een prijs van 800 USD. 

Clippers worden gebruikt om de inhoud van het klembord van het slachtoffer te wijzigen. Hackers gebruiken dit type malware om hun eigen adres te injecteren wanneer een slachtoffer een portemonnee-adres kopieert, waardoor de transactie naar hun portemonnee wordt omgeleid. Het is daarom raadzaam om altijd het adres van de ontvanger te controleren voordat u een cryptotransactie verzendt.

Bron: https://cryptocoin.news/news/73-of-malware-revenue-from-cryptojackers-says-chainalysis-70374/?utm_source=rss&utm_medium=rss&utm_campaign=73-of-malware-revenue-from-cryptojackers-says -ketenanalyse

spot_img

Laatste intelligentie

spot_img