O tópico das criptomoedas é muito relevante hoje. Bitcoin cruzou a fronteira de $ 30 mil por moeda e continua crescendo, junto com a cripta, o número de incidentes associados ao cryptojacking (Cryptojacking) está aumentando
Criptojacking é um esquema de uso de dispositivos de outras pessoas (computadores, smartphones, tablets ou até servidores) sem o conhecimento de seus proprietários com o objetivo de minerar criptomoedas secretamente.
Os hackers usam métodos de criptojacking e roubam a capacidade de computação de dispositivos infectados. Ao somar todos esses poderes, os hackers podem competir com sucesso (e o mais importante - sem custos significativos) com grandes jogadores no mercado de mineração de criptomoedas.
O criptojacking não é uma ameaça nova, mas está evoluindo rapidamente. Esse tipo de malware de mineração tende a diminuir e aumentar dependendo dos preços das criptomoedas. A má notícia é que o criptojacking está ganhando força em 2020. Assim, 2018 foi um dos anos de maior sucesso para o desenvolvimento e distribuição de malware para criptojacking . Em 2019, registou-se uma redução de 40% no início do ano , seguida de uma taxa de infecção estável em 2020, com ligeiro aumento até agosto. Essas tendências estão de acordo com o preço do bitcoin nos últimos três anos.
.
— Monero
C Intel i5 500 Monero . , , IoT, IoT ( , IoT, -, .,
( ). Monero 0,30 . , , . Google 6 . 20 , . , 10 000 20 (0,00005%), 2100 .
, 10 000 ?
— . . (XSS) 1, HackerOne 2019 .
. Lazarus ( ). Group-IB, Lazarus . « : , , Lazarus»
, , :
, .
, , .
«» , DNS, .
, JavaScript, Go, Ruby, Shell, Python , PowerShell ..
, . , , Docker , Kubernetes .
?
2020 Cisco - Prometei Monero.
Cisco Talos, Prometei (LoLBins), PsExec WMI, SMB .
15 , , CnC. Cisco Talos , .
Mimikatz . , , EternalBlue : SearchIndexer.exe ( Monero).
No final de março de 2018, o Drupal foi exposto a uma grave vulnerabilidade de execução remota de código ( CVE-2018-7600 ), que foi seguida quase um mês depois por outro ( CVE-2018-7602 ), ambas as tags chamadas Drupalgeddon 2 e Drupalgeddon 3. Como se revelou durante uma investigação, remoto executar o código lançou o minerador de criptomoeda Monero XMRig
Em junho de 2019, um novo minerador de criptomoedas para Mac foi descoberto, que Malwarebytes identifica como Bird Miner, o malware estava em um instalador crackeado para o software de criação musical de alta qualidade Ableton Live.