Ponad 3500 stron internetowych zostało zainfekowanych złośliwym oprogramowaniem do kopania Monero, wstrzykując skrypty cryptojackingowe do przeglądarek odwiedzających. To złośliwe oprogramowanie subtelnie wykorzystuje moc obliczeniową do kopania Monero, budząc obawy o powrót tej nielegalnej działalności. Taktyka ta, przypominająca erę Coinhive, koncentruje się teraz na ukryciu i trwałości, co utrudnia wykrycie. Przyjrzyjmy się tej nowej fali cryptojackingu i jej implikacjom.
Cena Monero (XMR)
Odrodzenie Cryptojackingu
Cryptojacking, czyli nieautoryzowane użycie urządzeń do kopania kryptowalut, przeżywa odrodzenie. W przeciwieństwie do wcześniejszych, bardziej rażących form, ta nowa fala działa w ukryciu, często niezauważalnie dla użytkowników. Zamiast maksymalnie obciążać procesory, złośliwe oprogramowanie ogranicza zużycie zasobów, aby uniknąć wykrycia, co utrudnia użytkownikom i oprogramowaniu zabezpieczającemu identyfikację złośliwej aktywności. To powolne i stabilne podejście, mające na celu długoterminowe, niskoprofilowe kopanie.
Jak działa złośliwe oprogramowanie do kopania Monero
Złośliwe oprogramowanie do kopania Monero wstrzykuje kod JavaScript do podatnych stron internetowych. Kod ten wykorzystuje WebAssembly do szybszego kopania w przeglądarce i WebSockets do trwałej komunikacji z serwerem atakującego. To połączenie pozwala złośliwemu oprogramowaniu działać dyskretnie, odsysając niewielkie ilości mocy obliczeniowej bez wywoływania alarmów. Nacisk kładziony jest na Monero, kryptowalutę skoncentrowaną na prywatności, prawdopodobnie wybraną ze względu na jej ulepszone funkcje anonimowości.
To nowe podejście znacznie różni się od wcześniejszych kampanii cryptojackingowych, które opierały się na wysokim zużyciu procesora, co ułatwiało ich wykrycie. Obecne złośliwe oprogramowanie priorytetowo traktuje ukrycie, co utrudnia identyfikację bez specjalistycznych narzędzi. Ta zmiana taktyki sugeruje bardziej wyrafinowane i trwałe zagrożenie.
Kto jest zagrożony i jak się chronić
Chociaż bezpośrednie ryzyko nie jest bezpośrednio skierowane do portfeli użytkowników kryptowalut, głównymi celami są właściciele stron internetowych. Hakerzy często wykorzystują luki w platformach stron internetowych, szczególnie w witrynach e-commerce i tych, które używają przestarzałego oprogramowania. Wstrzyknięte złośliwe oprogramowanie wykorzystuje następnie przeglądarki odwiedzających witrynę do kopania Monero. Regularne audyty bezpieczeństwa, terminowe aktualizacje oprogramowania i solidne środki bezpieczeństwa strony internetowej są kluczowe dla złagodzenia tego zagrożenia.
Aktualizowanie przeglądarki oraz używanie blokerów reklam i oprogramowania antymalware może również pomóc w ochronie przed złośliwym oprogramowaniem do kopania Monero. Dodatkowo, zachowaj ostrożność w odniesieniu do odwiedzanych stron internetowych, zwłaszcza tych, które wydają się wolne lub nie reagują, ponieważ może to być oznaką cryptojackingu.
Trend Monero (XMR)
Przyszłość Cryptojackingu
Odrodzenie cryptojackingu podkreśla trwającą grę w kotka i myszkę między specjalistami ds. cyberbezpieczeństwa a złośliwymi podmiotami. Wraz z poprawą środków bezpieczeństwa, atakujący dostosowują swoje techniki, aby pozostać niewykrytym. Bycie na bieżąco z najnowszymi zagrożeniami i wdrażanie odpowiednich środków bezpieczeństwa jest niezbędne zarówno dla właścicieli stron internetowych, jak i indywidualnych użytkowników. Aby uzyskać głębszy wgląd w trendy na rynku kryptowalut i zagrożenia bezpieczeństwa, platformy takie jak cryptoview.io mogą być nieocenionymi zasobami.
Znajdź możliwości dzięki CryptoView.io
