Hvordan dit smarte køleskab kan udvinde bitcoin for kriminelle

Er webbrowseren på din telefon langsommere end normalt? Det kunne være at udvinde bitcoin for kriminelle.

Da populariteten af ​​virtuelle valutaer er vokset, hackere fokuserer på en ny type røveri:at lægge ondsindet software på folks håndsæt, TV og smarte køleskabe, der gør dem til mine for digitale penge.

Såkaldte "crypto-jacking"-angreb er blevet et voksende problem i cybersikkerhedsindustrien, påvirker både forbrugere og organisationer. Afhængig af sværhedsgraden af ​​angrebet, ofre bemærker måske kun et lille fald i processorkraft, ofte ikke nok til, at de tror, ​​det er et hackingangreb. Men det kan tilføre op til en masse processorkraft i løbet af måneder, eller hvis, sige, hele virksomhedens netværk af computere påvirkes.

"Vi så organisationer, hvis månedlige elregning blev øget med hundredtusindvis af dollars, " sagde Maya Horowitz, Threat Intelligence Group Manager for Checkpoint, en cybersikkerhedsvirksomhed.

Hackere forsøger at bruge ofrenes processorkraft, fordi det er det, der skal til for at skabe – eller "mine" – virtuelle valutaer. I virtuel valutamining, computere bruges til at lave de komplekse beregninger, der bekræfter en løbende hovedbog over alle transaktioner i virtuelle valutaer rundt om i verden.

Crypto-jacking udføres ikke kun ved at installere skadelig software. Det kan også gøres via en webbrowser. Offeret besøger et websted, som låser på ofrets computers processorkraft til at mine digitale valutaer, så længe de er på webstedet. Når offeret skifter, minedriften slutter. Nogle websteder, herunder Salon.com, har forsøgt at gøre det lovligt og været gennemsigtige omkring det. I tre måneder i år, Salon.com fjernede annoncer fra sine websteder i bytte for, at brugerne tillod dem at mine virtuelle valutaer.

Industrieksperter bemærkede først krypto-jacking som en trussel i 2017, da priserne på virtuelle valutaer steg til rekordhøje niveauer.

Prisen på bitcoin, den mest kendte virtuelle valuta, sprang seks gange fra september til næsten $ 20, 000 i december, før det faldt tilbage til under 10 USD, 000.

Antallet af crypto-jacking-sager steg fra 146, 704 på verdensplan i september til 22,4 millioner i december, ifølge antivirusudvikler Avast. Det er kun blevet ved med at stige, til 93 millioner i maj, det siger.

Den første store sag dukkede op i september og var centreret om Coinhive, en legitim virksomhed, der lader webstedsejere tjene penge ved at give kunderne mulighed for at udvinde virtuel valuta i stedet for at stole på annonceindtægter. Hackere begyndte hurtigt at bruge tjenesten til at inficere sårbare websteder med minearbejdere, især YouTube og næsten 50, 000 Wordpress-websteder, ifølge forskning udført af Troy Mursch, en forsker i krypto-jacking.

Mursch siger, at Monero er den mest populære virtuelle valuta blandt cyberkriminelle. En rapport fra cybersikkerhedsfirmaet Palo Alto Networks anslår, at over 5 procent af Monero blev udvundet gennem krypto-jacking. Det er næsten 150 millioner dollars værd og tæller ikke minedrift, der foregår gennem browsere.

I de fleste angreb, hackere inficerer så mange enheder som muligt, en metode, som eksperter kalder "spray og bed".

"I bund og grund, alle med en (computerbehandlingsenhed) kan blive målrettet ved krypto-jacking, " sagde Ismail Belkacim, en udvikler af en applikation, der forhindrer websteder i at udvinde virtuelle valutaer.

Som resultat, nogle hackere retter sig mod organisationer med stor computerkraft. I hvad de mener kan være det største krypto-jacking-angreb hidtil, Checkpoint opdagede i februar, at en hacker havde udnyttet en sårbarhed i en server, der over flere måneder genererede over $3 millioner i Monero.

Crypto-jackers har også for nylig målrettet organisationer, der bruger cloud-baserede tjenester, hvor et netværk af servere bruges til at behandle og lagre data, giver mere computerkraft til virksomheder, der ikke har investeret i ekstra hardware.

Misbruger denne tjeneste, crypto-jackers bruger lige så meget strøm, som skyen vil tillade dem, maksimere deres gevinster. For virksomheder, dette resulterer i langsommere ydelse og højere energiregninger.

Martin Hron, en sikkerhedsforsker hos Avast, siger, at udover stigningen i interessen for virtuelle valutaer, der er to hovedårsager til stigningen i angreb.

Først, crypto-jacking scripts kræver ringe færdigheder at implementere. Færdiglavet computerkode, der automatiserer crypto-mining, er let at finde med en Google-søgning, sammen med tips om enheders sårbarheder.

Sekund, crypto-jacking er sværere at opdage og er mere anonym end andre hacks. I modsætning til ransomware, hvor ofre skal overføre penge for at få adgang til deres computere, der er blokeret af hackere, et offer for crypto-jacking ved måske aldrig, at deres computer bliver brugt til at udvinde valuta. Og da valuta genereret ved krypto-jacking går direkte ind i en hackers krypterede tegnebog, cyberkriminelle efterlader mindre spor.

Både Apple og Google er begyndt at forbyde programmer, der udvinder virtuelle valutaer på deres enheder. Men Hron, Avast-forskeren, advarer om, at risikoen vokser, efterhånden som flere dagligdags enheder er forbundet til internettet – fra ovne til hjemmebelysningssystemer – og at disse ofte er de mindst sikre. Hron sagde, at billigt fremstillede kinesiske enheder var særligt nemme at hacke.

Nogle eksperter siger, at nye teknikker som kunstig intelligens kan hjælpe med at få en hurtigere reaktion på mistænkelig software.

Det er hvad Texthelp, en uddannelsesteknologivirksomhed, brugt, da den blev inficeret med en krypto-jacker, sagde Martin McKay, virksomhedens teknologichef. "Risikoen blev mindsket for alle kunder inden for en periode på fire timer."

Men sikkerhedsforsker Mursch siger, at disse forholdsregler ikke vil være nok.

"De kan reducere virkningen, " han siger, "Men jeg tror ikke, vi kommer til at stoppe det."

© 2018 Associated Press. Alle rettigheder forbeholdes.