Ang Pag-atake ng Crypto Mining ay Pumalaki sa Unang Half ng 2018

Ang mga nakakahamak na pag-atake ng crypto-mining ay tumalon ng 956 porsyento mula sa unang kalahati ng 2017 hanggang sa unang kalahati ng 2018, iniulat ng IT security firm na Trend Micro noong Miyerkules.

Sa pinakabago nito Midyear Security Roundup, Nabanggit ng mga mananaliksik ng Trend Micro na mayroong higit sa 787,000 na pagtuklas ng malisyosong Cryptocurrency mining software sa unang anim na buwan ng 2018, mula sa 74,500 na pagtuklas sa magkatulad na panahon noong 2017. Kasama sa mga cryptojacking program na natukoy ang parehong mga lehitimong tool sa pagmimina na ginagamit sa maling paggamit at nakatuong malware.

Sinabi ng ulat na natuklasan din ng mga mananaliksik ang "47 bagong pamilya ng malware sa pagmimina ng Cryptocurrency ," ibig sabihin, sinimulan ng mga bagong grupo ang pagbuo ng mga programang ito ngayong taon, sa halip na ilang masamang aktor na muling gumagamit ng parehong malware.

Ang mga umaatake ay lalong tumitingin sa cryptojacking, o gumagamit ng mga negosyo at computer ng iba pang mga biktima upang magmina ng mga cryptocurrencies, sinabi ng ulat. Ito ay isang problema para sa mga negosyo na ngayon ay kailangang magkaroon ng kamalayan sa mga potensyal na banta na ito.

Ipinaliwanag ng ulat:

"Mula sa pananaw ng negosyo, ang pagkakaroon ng hindi awtorisadong mga minero ng Cryptocurrency sa network ay isang pulang bandila hindi lamang para sa apektadong indibidwal na aparato ng gumagamit kundi para din sa pangkalahatang seguridad ng network ... Ang bagong hamon para sa mga negosyo ay nakasalalay sa katotohanan na ang mga minero ng Cryptocurrency ay hindi gaanong nakikita, mas tahimik na mga banta, ang hindi pagtuklas ng kung saan ay malamang na mag-udyok ng isang maling pakiramdam ng seguridad."

Ang Cryptojacking ay maaaring makapinsala sa hardware, na nagreresulta sa pinaikling haba ng buhay para sa mga computer ng mga negosyo at makapinsala sa pagganap ng network, idinagdag ang ulat. Ang mga computer ng mga gumagamit ay maaari ding bumagal, na nakakaapekto sa kanilang kakayahang gamitin ang kanilang mga makina kung kinakailangan.

Ang ilang mga umaatake ay nilalampasan ang crypto-mining upang sa halip ay direktang i-hack ang mga palitan, pagnanakaw ng malaking halaga ng mga cryptocurrencies, sinabi ng ulat, na binanggit ang Coincheck at Coinsecure mga hack bilang dalawang halimbawa.

"Kapansin-pansin, ang mga trend na ito ay nagpatuloy kahit na ang halaga ng Cryptocurrency mismo ay tinanggihan sa buong unang kalahati ng taon," sabi ng ulat.

Ang ulat ng Trend Micro ay sumusunod sa mga partikular na pagkakataon ng cryptojacking na iniulat ng iba't ibang mga mananaliksik sa seguridad sa buong taon. Noong nakaraang buwan, inihayag ng Kaspersky na nakatuklas ito ng bagong anyo ng cryptomining malware na partikular na naka-target sa mga corporate network. Ang isa pang mananaliksik ay nakahanap ng isang cryptojacker na gumamit ng pagsasamantala sa Drupal content management system.

Pulang bandila larawan sa pamamagitan ng Shutterstock