A Cyber Threat Alliance a növekvő fenyegetés miatt helyzetértékelő jelentést készített az illegális kriptovaluta bányász programokról, tudniillik 2017 és 2018 között 459%-kal nőtt a detektált fertőzések száma. Az anyag több fontos megállapítást is tesz a témában, például, hogy a WannaCry fertőzés során felhasznált EternalBlue exploit kód továbbra is használatban van, annak ellenére, hogy az azt javító patch már mintegy 18 hónapja elérhető. A minereket egyébiránt a szénbányákban tartott kanárikoz hasonlítja, mivel ahol ilyen fertőzés üti fel a fejét, ott valószínűsíthető, hogy komolyabb is előfordul. A jelentésből kiderül az is, hogy az utóbbi időben a támadók egyre szofisztikáltabb módon alkalmazzák a minereket, például legitim funkciókkal ruházzák fel őket, de előfordul olyan bányász szoftver is, ami a felfedezést elkerülendő megszakítja a tevékenységét, ha egérmozgást érzékel. Összességében elmondható, hogy a jelek szerint mindez nem egy időszakos „divat” a számtalan fenyegetés között, sőt, minden bizonnyal a jövőben csak szélesedni fog a felhasználási körük, amellett, hogy ez persze nagyban függ a kriptovaluták aktuális értékétől is.
Illegális kriptovaluta bányászat ─ egy perzisztens fenyegetés
2018. szeptember 24. 15:55