Krypto-Klau-Angriffe werden ernsthaft unterschätzt, sagt BlackBerry VP
BlackBerry exec ist der Ansicht, dass viele Unternehmen die Kombination von Crypto-Mining-Anwendungen mit Malware nicht sehr gut erkennen können.
Krypto-Jacking-Angriffe sind sowohl eine interne als auch eine externe Bedrohung, da sich die Hacker-Gruppen immer besser organisieren, um Schwachstellen in den Netzwerken auszunutzen. Es gibt jedoch auch Fälle, in denen einige Admins gültige Berechtigungen nutzen, um mit dem illegalen Abbau von Krypto unter Verwendung der Netzwerkressourcen der Firma Bitcoin Profit Geld zu verdienen, und viele Organisationen „haben darüber keine große Sichtbarkeit“, sagt Josh Lemos, VP für Forschung und Geheimdienst bei BlackBerry.
Lemos sagte Cointelegraph gegenüber Cointelegraph, dass eine Krypto-Mining-Software nicht unbedingt bösartig, sondern eher opportunistisch sei, indem sie Rechenressourcen für einen finanziellen Gewinn einsetzt, „obwohl sie oft mit bösartiger Software gepaart ist“, und es ist auch eine Tatsache, die von einigen Organisationen nicht gut genug beobachtet wird, wenn es um den Schutz ihrer Netzwerke geht.
Jede Cryptojacking-Malware kann gefährlich sein
Lemos ging weiter darauf ein, dass Krypto-Mining-Anwendungen heutzutage immer raffinierter werden, und sagte, dass Krypto-Miner nicht raffiniert sein müssen und auf verschiedene Weise bereitgestellt werden können: „von JavaScript, das auf einer Website als Tränke-Angriff läuft oder in eine Spear-Phishing-E-Mail eingebettet ist, bis hin zu Angriffen auf die Lieferkette mit Bergleuten, die in Bilder von Docker-Hubs und bösartige Browser-Erweiterungen eingebettet sind“. Das fügte er weiter hinzu: „Die Verbreitung ist das primäre Ziel, und wenn die Erkennung kein bedeutendes Risiko birgt, können Reisebüros ihre Bergleute weit und breit verbreiten.
Jüngste Fälle von Crypto-Jacking, wie Luzifer, zeigen ein Muster – die häufige Verwendung der XMRig Crypto-Miner-Anwendung bei den Angriffen. Die BlackBerry-Exekutive erklärte, warum bei den Angriffen häufig Monero (XMR) und nicht andere Währungen verwendet werden:
„Monero wird aufgrund der Art des Mining-Algorithmus als lukrativer für den durchschnittlichen Benutzer eingeschätzt. Jedes Mal, wenn Sie ungebildete Benutzer haben, die auf der Suche nach schnellem Geld sind, haben Sie mehr Möglichkeiten zur Ausbeutung. Das alte Sprichwort gilt immer noch: Der beste Weg, im Goldrausch reich zu werden, ist der Verkauf von Schaufeln. In diesem Fall enthalten die Schaufeln auch Malware“.
Pandemie treibende Krypto-Klau-Angriffe?
Lemos ist der Ansicht, dass die Tatsache, dass Hacker vollständige Malware-Suites mit Fähigkeiten verwenden, die zahlreiche Schwachstellen ausnutzen, um Persistenz zu schaffen, einen wachsenden Trend bei Bitcoin Profit bei dieser Art von Cryptojacking-Angriffen zeigt, und Luzifer ist „eine Fortsetzung oder Weiterentwicklung dieses Trends“.
Da die COVID-19-Pandemie in mehreren Ländern immer noch aktiv ist, behauptet Lamos, dass, solange Krypto-Währungen als „wertvolle Alternativinvestition“ betrachtet werden, der steigende Trend der Krypto-Jacking-Angriffe „von Dauer ist“, da es nicht darum geht, speziell den Sprung im Zusammenhang mit dem Coronavirus verantwortlich zu machen.
