Nag-install ang Attacker ng Crypto Mining Malware sa Higit sa 170,000 Device

Mahigit 170,000 device sa Brazil ang na-target sa isang cryptojacking na pag-atake noong nakaraang buwan.

Ayon sa isang blog post na inilathala ng security firm na Trustwave, isang malawak na cyberattack ang inilunsad sa mga MicroTik router. Ang pagsisikap ay humantong sa pag-install ng software ng pagmimina ng Coinhive sa isang "mass" na impeksyon ng higit sa 17,000 mga aparato.

Isinulat ng tagapagpananaliksik ng seguridad ng Trustwave na si Simon Kenin na ang lahat ng device ay gumamit ng "parehong sitekey," na nagsasaad na ang ONE entity ay umani ng mga mineng token mula sa lahat ng device.

Sumulat siya:

"Ang pag-atake na ito ay maaaring kasalukuyang laganap sa Brazil, ngunit sa mga huling yugto ng pagsulat ng blog na ito, napansin ko rin ang iba pang mga geo-lokasyon na naapektuhan din, kaya naniniwala ako na ang pag-atake na ito ay nilayon na maging sa isang pandaigdigang saklaw."

Ayon kay a dati post ng Trustwave, na co-authored din ni Kenin, nakakuha ng traksyon ang Coinhive noong 2017 bilang isang serbisyong nag-claim na nagbibigay ng mga solusyon sa pag-monetize para sa mga website nang hindi gumagamit ng anumang mga advertisement. Sa halip, ang mga may-ari ng site ay dapat mag-embed ng JavaScript code na kukuha sa kapangyarihan ng central processing unit (CPU) ng mga bisita sa site upang minahan ang Cryptocurrency Monero.

Gayunpaman, ang pagmimina ay naiulat na nagtapos sa paggastos sa mga bisita ng site ng hanggang 99 porsiyento ng kanilang kapangyarihan sa pagpoproseso ng CPU, na humahantong sa karagdagang mga isyu para sa mga mamimili dahil ang kanilang mga device ay lumikha ng mas maraming init at gumamit ng malaking halaga ng kuryente.

Ang Trustwave ay naglabas na ng isang tool sa pagtuklas upang harangan ang pagmimina ng malware, at gaya ng ipinaliwanag ni Kenin sa kanyang pinakahuling post, dapat na sundin ng mga mambabasa ang kanyang "tawag sa babala" at i-patch ang anumang mga MikroTik device "sa lalong madaling panahon," na nagbibigay-diin na ang kalubhaan ng mga pag-atake ay maaaring umabot sa "daan-daang libo" ng mga mamimili sa buong mundo.

Iniulat din ni Kenin na ang mga ipinagbabawal na operasyon ng pagmimina ng Cryptocurrency tulad ng mga ito ay "isang trend na marami na nating nakikita sa nakalipas na tatlong taon, habang ang mga umaatake ay lumipat mula sa ransomware patungo sa mundo ng mga minero."

Ang ganitong mga sentimyento ay ibinabalita ng iba pang mga kumpanya ng cybersecurity tulad ng Seguridad ng Skybox na nag-ulat din sa kanilang 2018 mid-year update na sa mga cybercriminal, ang Crypto mining ay umabot na ngayon sa 32 porsiyento ng lahat ng cyberattacks, na may ransomware na bumubuo ng 8 porsiyento.

Nagta-type larawan sa pamamagitan ng Shutterstock