DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
2 Μαΐου 2018 11:25

Cryptojacking : η επόμενη σελίδα των malware

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS8wY2I2M2NlZjY2MmQ0MzAyZjE1M2U3YTM3OTE5YTlmZV9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3Nzc3MV0%3D&file=22%2F0cb63cef662d4302f153e7a37919a9fe XL 22e76dc4

Όπως  όλες οι  πρωτοποριακές εφευρέσεις, το ψηφιακό χρήμα φέρνει κι αυτό ένα ηθικό παράδοξο: ενώ μερικοί το θεωρούν ως ένα επαναστατικό εργαλείο για να κάνουν τον κόσμο καλύτερο, άλλοι το χρησιμοποιούν ήδη για να δώσουν..

Όπως  όλες οι  πρωτοποριακές εφευρέσεις, το ψηφιακό χρήμα φέρνει κι αυτό ένα ηθικό παράδοξο: ενώ μερικοί το θεωρούν ως ένα επαναστατικό εργαλείο για να κάνουν τον κόσμο καλύτερο, άλλοι το χρησιμοποιούν ήδη για να δώσουν ώθηση στις παράνομες δραστηριότητες τους. Ως εκ τούτου, ήταν απλώς θέμα χρόνου αυτή η  δραστηριότητα να γίνει ένα σοβαρό ζήτημα ασφάλειας στο διαδίκτυο. Είμαστε ήδη μάρτυρες ενός νέου αναδυόμενου τύπου εγκλήματος στον διαδίκτυο που γίνεται πιο δημοφιλές από τις επιθέσεις ransomware : το cryptojacking.

Καθώς εξελίσσονται οι μέθοδοι του crypto-mining, προκύπτουν νέες ηθικές και νομικές πτυχές:

  • • Νόμιμο – ηθικό crypto-mining. Δεν υπάρχει τίποτα κακό με τη χρήση των δικών σας συσκευών και της ηλεκτρικής ενέργειας για εξόρυξη νομισμάτων.
  • • Πιθανώς κακόβουλα crypto-mining. Μέσω της εμφάνισης του Coinhive και άλλων παρόμοιων υπηρεσιών, οι ιστότοποι μπορούν να χρησιμοποιήσουν τη δύναμη CPU των επισκεπτών τους για εξόρυξη αντί να εμφανίζουν ενοχλητικές διαφημίσεις. Τουλάχιστον θεωρητικά, αυτό ακούγεται σαν μια καλή ιδέα. Το site ειδήσεων Salon.com ακόμη και η UNICEF το χρησιμοποίησαν στην προσπάθειά τους για εναλλακτικές τεχνικές συλλογής κεφαλαίων. Σε αντίθεση με τον ιστότοπο Pirate Bay που όταν πρόσφατα πιάστηκε να το κάνει κρυφά, δηλώσει ότι το έκανε για να απαλλαγεί από τις διαφημίσεις..
  • • Cryptojacking / Coinjacking / Drive-by mining. Τον να πληρώνει κάποιος το λογαριασμό κάποιου τρίτου που χρησιμοποιεί την υπολογιστική του δύναμη χωρίς τη συγκατάθεσή του είναι ανήθικο. Στην πραγματικότητα, είναι παράνομο – για παράδειγμα, στις ΗΠΑ, ένα θύμα θα μπορούσε να επικαλεσθεί τον νόμο για απάτη και εκμετάλλευση υπολογιστών, ενώ στο Ηνωμένο Βασίλειο υπάρχει ο νόμος για την κακή χρήση των ηλεκτρονικών υπολογιστών. Δυστυχώς, όπως και στις περισσότερες περιπτώσεις εγκλημάτων στον κυβερνοχώρο, η εξεύρεση του δράστη είναι εξαιρετικά δύσκολη, αν όχι αδύνατη.

Μπορούν Οι Οργανισμοί Να Προστατευτούν Από Το Cryptojacking ;

 Το Cryptojacking φέρνει προβλήματα όπως υψηλότερους λογαριασμών ενέργειας και υποβάθμιση της επεξεργαστικής δύναμης των υπολογιστών, αλλά χρησιμοποιεί επίσης τρωτά σημεία ασφαλείας, τα οποία θα μπορούσαν να αποβούν μοιραία για τη φήμη και τη συνέχεια της επιχείρησής σας. Βεβαιωθείτε ότι είστε προετοιμασμένοι για μία επερχόμενη πιθανή έξαρση των επιθέσεων cryptojacking.

Το Cryptojacking αποφέρει πολλά κέρδη και θεωρείται χαμηλού κινδύνου έγκλημα στο διαδίκτυο, τουλάχιστον σε σύγκριση με άλλους τύπους επιθέσεων, και είναι κάτι που προτιμούν οι εγκληματίες. Και όταν πρόκειται για την επιλογή του θύματος, τόσο εκείνο είναι μεγαλύτερο, τόσο το καλύτερο. Βασικά, όλοι οι οργανισμοί που χρησιμοποιούν ξεπερασμένο λογισμικό στην υποδομή τους διατρέχουν σοβαρό κίνδυνο. Υπήρξαν αρκετές περιπτώσεις μόλυνσης ενός cryptocurrency malware που εκμεταλλευθηκε γνωστά exploits όπως το EternalBlue και το DoublePulsar που χρησιμοποιούσε η WannaCry – για αυτό και εύστοχα ονομάστηκε WannaMine. Μία ευπάθεια του WebLogic Server της Oracle (CVE-2017-10271) χρησιμοποιήθηκε για την διασπορά miners σε servers από πανεπιστήμια και ερευνητικά ιδρύματα.

Το ελάχιστο που μπορούν να κάνουν οι εταιρείες είναι να εγκαταστήσουν patches στα συστήματά τους, όπως στο παραπάνω παράδειγμα, η Oracle είχε εκδώσει ένα patch που δεν είχε εγκατασταθεί. Επιπλέον, μια προσεκτικότερη παρακολούθηση των πόρων των συστημάτων μπορεί να αποτρέψει την κλιμάκωση της διασποράς μέσω της έγκαιρης παρέμβασης όταν εντοπιστούν μη φυσιολογικές εξάρσεις της CPU. Λάβετε υπόψη ότι, προκειμένου να αποφευχθεί η ανίχνευση, ορισμένα κακόβουλα προγράμματα σχεδιάζονται για να λειτουργούν εκτός ωρών λειτουργίας.

Πηγή: https://bitdefender.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design