Beveiligingsonderzoeker Scott Helme vond voor het eerst malware die gebruikmaakte van de apparaten van de
slachtoffers om de cryptocurrency Monero te genereren door complexe, CPU-intensieve
berekeningen uit te voeren, een wiskundig proces dat bekend staat als 'mining' en
dat wordt gebruikt om sommige cryptocurrencies te creëren.
Stuurprogramma moest inactieve computerkracht van computers gebruiken om
cryptovaluta, Monero te ontginnen
Om de cryptomining-malware op nietsvermoedende computers te krijgen, was de hack
gericht op een toegankelijkheidsplug-in genaamd Browsealoud die het web
gebruiksvriendelijker maakt voor mensen met leerproblemen zoals dyslexie, of een
verminderd begripsvermogen van het Engels. Na het compromitteren van Browsealoud ,
veranderden de hackers de code van de plug-in en injecteerden ze kwaadaardig
JavaScript om in het geheim de mining-software die bekend staat als Coinhive op
nietsvermoedende machines uit te voeren.
Op zondag heeft het Britse National Cyber Security Centre (NCSC) een verklaring
uitgegeven dat het "gegevens onderzocht met betrekking tot incidenten van malware
die werd gebruikt om illegaal cryptocurrency te minen".
In een rapport van vorige maand benadrukte onze partner, cyberbeveiligingsbedrijf
CrowdStrik, de opkomst van cryptocurrency-mining, een relatief nieuwe
aanvalsvariant.
"In de afgelopen maanden heeft CrowdStrike een toename opgemerkt in cyberaanvallen
gericht op malware voor het minen van cryptovaluta die misbruik maakt van
beschikbare CPU-cycli, zonder toestemming, om geld te verdienen", schreef het
bedrijf en merkte op dat het "verwacht nog veel meer te zien" van dit activiteit tot
en met 2018.
Toch, zoals Helme opmerkt, hadden de zaken veel erger kunnen zijn: een vergelijkbare
kwetsbaarheid die gebruikmaakt van een hack zou de inloggegevens van de overheid of
gestolen identiteiten kunnen hebben aangetast in plaats van Monero te minen .
Bala Ramaiah, ISSQUARED's CEO Bala Ramaiah, CEO van ISSQUARED: “ORSUS's Identity and Access Management
(IAM)-module biedt een veiligheidsklep om te voorkomen dat ongeautoriseerde
applicaties (malwaresoftware) op bedrijfsmachines draaien. ORSUS IAM laat beheerders
bepalen welke gebruikers welke applicaties kunnen uitvoeren, waarbij de intentie van
onethische hackers wordt verslagen, in de kans dat ze voorbij netwerkfirewalls
komen.”
This website uses cookies or similar technologies, to enhance your browsing
experience and provide personalized recommendations. By continuing to use our website, you agree to our
Privacy
Policy