Cobra81 Research Laboratory

インターネットの世界に散らばる表と裏の情報をアーカイブする情報倉庫です。

暗号化マイニングマルウェアは、ダークウェブで牽引力を発揮しています

過去数年間にインターネット上でより多くの流行を生み出したことはありませんでした。Cryptocurrenciesは、不法取引だけを伝播させる手段として早くも批判されていた。

f:id:cobra81:20180710095919j:plain

しかし、これらのデジタル通貨との取引の容易さは、ほとんどの人にその重要性を認識させました。

彼らは最近、さまざまな四半期の間に関連性が増し続けています。これは暗号化トランザクションのブームを引きつけました。

暗号取引は、間違いなく、近年最も収益性の高いオンラインビジネスとなっています。Bitcoinは、特に広く取引されている。この取引の一部には、暗号侵害のための採掘が含まれます。

悪意のある人

残念ながら、彼らはデジタル通貨空間の悪意あるプレイヤーです。悪意のある暗号化マイニングの急増が注目されています。

この鉱業では、サーバーやPCにマルウェア流入して、暗号化された貨幣を秘密裏に採掘しています。これは完全に盗難です。このマルウェアは、すでにダークウェブで販売されています。この慣習が普及すれば、私たちが知っているようにデジタル通貨の運命を綴ることができます。

cryptocurrenciesへの投資の最大の動機の一つは、信頼とセキュリティです。cryptocurrenciesが固定されているBlockchain技術は、あなたのデジタル通貨に一流のセキュリティを約束します。

しかし、暗号マイニングマルウェアの発生は、長期にわたって構築されたこの信頼を急速に蝕むでしょう。

IoTはソフトターゲットです!

Internet of Things(IoT)は人間の生活にとって非常に重要になっています。今日、文学のすべてがIoTの一部となっています。

残念なことに、IoTデバイスは、暗号化されたマルウェアの作成者のためのソフトターゲットです。これらのデバイスは、基本的なPCよりも強力ではなく、標準のサイバーセキュリティコントロールが欠けています。したがって、これらのデバイスを介してサーバーやPCに接続することは容易になります。

cryptocurrencyの形でブロックチェーンプラットフォーム上を循環する膨大な資金がサイバー犯罪者を引きつけたのは時間の問題でした。

暗号ジャックからの利益は今のところまだ低いです。この練習はまだ十分な牽引力を発揮していない。

いくつかの高水準の暗号盗難が記録されるまでには時間がかかるようです。これは、事実上、デジタル通貨空間のすべてのプレーヤーが非常に心配しています。

このマルウェアは、デバイスを損傷の危険にさらします。恐ろしい部分は、被害者が珍しいことに気付くのに時間がかかることです。彼らは何かが正しいのではないと気づく頃には、それは遅すぎるかもしれないし、おそらくすでにお金を失っている可能性があります。

Cryptojackingマルウェアはどのように機能しますか?

f:id:cobra81:20180710100017p:plain

マルウェアによるリスクから安全に守る方法を理解するには、まずその動作の仕組みを理解する必要があります。

他のマルウェアと同様に、暗号化されたマルウェアは、クライアントサイドのWebスクリプトまたはモバイルアプリの形で提供されます。

ウェブスクリプトマルウェアの多くはJavaScriptで書かれています。前述のように、インターネットに接続されているすべてのデバイスは、マルウェア潜在的なターゲットです。

あまり洗練されていないセキュリティプロトコルを使用している人は、感染する可能性がより高いです。cryptocurrencyをマイニングする必要がなくても、マルウェアはデバイスを損傷する可能性があります。

暗号化されたマルウェアは、次のように動作します。

  • ドロッパーコードは、Webスクリプトやその他の関連する実行可能ファイルを介して、犠牲者のデバイス上で許可なく実行されます。これにより、攻撃者はフィッシングスキームを起動し、保護されていないデバイスのインフラストラクチャを攻撃し、デバイス上のプログラムやアプリケーションを悪意のある形で使用することができます。
  • 攻撃者は犠牲者のデバイスでマイナーコードを実行することができるようになりました。このコードは、コンピュータの能力を利用してハッシュを計算します。これにより、デバイスの動作が遅くなったり発熱したりすることがあります。
  • 計算後、攻撃者は結果を収集して暗号化に変換することができます。

cryptocurrencyマイニングマルウェアとcryptocurrency-stealingマルウェアを区別することが重要です。

上で概説したプロセスでは、必ずしも盗むのではなく、デバイスの暗号化マイニングを示しています。しかし、攻撃者はあなたのデバイスに悪意を持ってアクセスします。マルウェアはデバイスのパフォーマンスに影響を与え、デバイスに損傷を与える可能性があります。

暗号の一部がある場合は、そのような攻撃の犠牲になった場合、盗まれる可能性が最も高くなります。

これが盗難の仕方です:

  • 悪質なマルウェアは、データベースでデジタル通貨ウォレットをチェックし、資格情報を置き換えます。
  • マルウェアはまた、トランザクションをあなたのウォレットから攻撃者の財布にリダイレクトすることもできます。あなたが最初にそれを気付かないことは残念です。風が吹いて、何かがうまくいかないときは、すでにダメージが与えられています。

多くの暗いWebプラットフォームでは、暗号化マイニングとマルウェアの盗みに関する会話が盛んに行われています。議論の多くは、実務が金銭的利益に関して懸念されるベンチャーであるかどうかを中心に展開されています。

あなたはどのように安全に滞在しますか?

f:id:cobra81:20180710100259j:plain

あなたの苦労して稼いだお金を失うことは、いつも非常に残念であり、痛ましいことです。cryptocurrenciesを扱わなくても、暗号マイニングマルウェアによってあなたのデバイスが煉瓦になることは望ましくありません。

攻撃から安全に守る方法に関するいくつかの指針は次のとおりです。

  • お使いのデバイスファームウェアとセキュリティインフラストラクチャを常に更新していること 攻撃者は通常、古いファームウェア脆弱性とソフトスポットを利用します。
  • システムへの不正アクセスを拒否するには、常にデバイスのデフォルト設定を変更してください。
  • 追加のセキュリティプログラムを使用して、侵入やその他の悪意のある活動を検出します。
  • 悪質なリンクやウェブサイト上のファイル、迷惑メールなど、さまざまなマルウェアの配布方法に注意してください。

他にもハイテクセキュリティオプションがあります。世代間の脅威防御技術を採用することができます。

Trend Micro XGenのようなシステムは、ゲートウェイとエンドポイントを保護し、物理データベースと仮想データベースを保護するマシンラーニングソリューションを提供します。この機械学習技術は、サイバーセキュリティのさまざまな開発に対応し、それに応じて調整することができます。

デジタル通貨空間のすべてのプレーヤーは、これらの最近の動向について心配することはできません。

暗いウェブ上の犯罪者は、他人の暗号富を盗む新しい方法を計画している。あなた自身を守る方法の手がかりがないときはさらに悪いことです。

マルウェアはすでにダークウェブ上で販売されています。しかし、セキュリティシステムが常にオンポイントであることを保証すれば、心配することはほとんどありません。