Ciscon Talos-tutkijoiden mukaan kryptokaivostoiminnan havainnot ovat kaksinkertaistuneet viimeisen vuoden aikana.

Tietoturva-asiantuntijat suosittelevat, että kryptovaluuttojen hintojen noustessa yritysverkoissa tapahtuvan laittoman louhinnan aktiivisuus lisääntyy.

” data-credit=”Image: Shutterstock/Wit Olszewski”>crypto mining cryptocurrency crypto malware

Kuva: Shutterstock/Wit Olszewski

Kryptokaivostoiminta saattaa tuntua pieneltä riskiltä verrattuna kaikkiin meneillään oleviin lunnasohjelmahyökkäyksiin. Ciscon Talos-tutkijat toteavat kuitenkin uudessa analyysissä, että ”luvattomat ohjelmistot loppujärjestelmissä eivät ole koskaan hyvä merkki. Tänään se on kryptolouhintaohjelma, huomenna se voi olla alustava hyötykuorma mahdollisessa lunnasohjelmahyökkäyksessä.”

Talosin analyysin mukaan kryptokaivostoiminta on lisääntynyt 3 prosentista kaikista kaivoshälytyksistä tammikuussa 2020 6 prosenttiin maaliskuussa 2021. Pahat toimijat ajoittavat hyökkäykset usein uutisissa esiintyvien toimien tai tapahtumien, kuten COVID-19-rokotusten, ympärille. Talos suosittelee, että tietoturvaryhmät tunnistavat tämän dynamiikan ja sisällyttävät sen uhkien seurantaan. Tämä tarkoittaa, että on etsittävä lisääntynyttä toimintaa yritysverkoissa, kun kryptovaluuttojen arvot alkavat nousta. Lisäksi, jos ”uusia rahanmuodostusväyliä avautuu, odota toimijoiden seuraavan perässä”.

Talosin analyysissä seurattiin Monero-valuutan hintaa ja verrattiin tätä datapistettä kryptojen louhinnan aktiivisuustasoihin. Talos päätti verrata näitä kahta datapistettä, koska ”laiton kryptokaivostoiminta on yksi harvoista hyötykuormista, joissa rahallinen hyöty on suoraan sidottu konkreettiseen arvoon”.

Analyytikot havaitsivat, että aktiivisuuskäyrä seuraa lähes identtisesti valuutan arvon kanssa. Talos käytti verkkopohjaista havaitsemista kryptokaivostoiminnan seuraamiseen ja seurasi, kuinka nopeasti tietyt kryptokaivostoimintaan kohdistuvat SNORT-säännöt laukesivat. Ciscon Talos-tutkijat päättivät seurata Moneron arvoa, koska aiemmissa tutkimuksissa havaittiin, että monet laajamittaiset kryptokaivoskampanjat suosivat juuri tätä valuuttaa.

Vuoden 2020 uhkatrendejä koskevassa analyysissä Cisco havaitsi, että kryptokaivostoiminnan osuus oli suurin haitallisista DNS-toiminnoista. Raportissa todettiin myös, että kryptokaivostoiminta oli aktiivisinta alkuvuodesta ja väheni kesään asti. Aktiivisuus vilkastui jälleen valuutan arvon noustessa. Raportissa todettiin myös, että laillisen ja laittoman kryptokaivosliikenteen välillä on vain vähän eroa. Lokakuussa 2020 Ciscon Talos-tutkijat raportoivat Lemon Duck -kryptokaivostoiminnan lisääntymisestä.

Kuten Brandon Vigliarolo raportoi TechRepublicille, myös Kasperskyn analyytikot huomasivat korrelaation yksittäisen bitcoinin hinnan nousun ja muunneltujen kryptokaivoshaittaohjelmien lisääntyneen toiminnan välillä. Kaspersky seurasi tämäntyyppisten haittaohjelmien nelinkertaistumista helmikuun ja maaliskuun 2021 välillä.

Kuten Lance Whitney selitti artikkelissaan kryptokaivoshuijauksista, kryptokaivostoiminnassa käytetään tietokoneen laskentatehoa monimutkaisten matemaattisten ongelmien ratkaisemiseen tapana todentaa kryptovaluuttatransaktioita. Kun yksityishenkilöt rekisteröityvät kryptokaivostoimintaan, heille oletetaan maksettavan pieni määrä kryptovaluuttaa. Huonot toimijat perustavat väärennettyjä kryptokaivospalveluja, jotka eivät maksa tätä osinkoa. Nämä huijaukset alkoivat pöytätietokoneilla, mutta ovat siirtyneet matkapuhelimiin. Vuonna 2018 Apple kielsi kryptovaluutan louhinnan iPhonessa, iPadissa ja Macissa, mutta Google sallii sen edelleen. Tämä tarkoittaa, että mobiilipohjaiset kryptokaivoshuijaukset ovat enemmänkin Android-käyttäjien ongelma.

Katso myös