Skip to main content
Hermes Banner 1
DIGITAL TV 190
ilka aggelia
securityreport e mag odhgos 2021
2 Μαΐου 2018 10:25

Cryptojacking : η επόμενη σελίδα των malware

admin ajax.php?action=kernel&p=image&src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F05%2F0cb63cef662d4302f153e7a37919a9fe XL

Όπως  όλες οι  πρωτοποριακές εφευρέσεις, το ψηφιακό χρήμα φέρνει κι αυτό ένα ηθικό παράδοξο: ενώ μερικοί το θεωρούν ως ένα επαναστατικό εργαλείο για να κάνουν τον κόσμο καλύτερο, άλλοι το χρησιμοποιούν ήδη για να δώσουν..

Όπως  όλες οι  πρωτοποριακές εφευρέσεις, το ψηφιακό χρήμα φέρνει κι αυτό ένα ηθικό παράδοξο: ενώ μερικοί το θεωρούν ως ένα επαναστατικό εργαλείο για να κάνουν τον κόσμο καλύτερο, άλλοι το χρησιμοποιούν ήδη για να δώσουν ώθηση στις παράνομες δραστηριότητες τους. Ως εκ τούτου, ήταν απλώς θέμα χρόνου αυτή η  δραστηριότητα να γίνει ένα σοβαρό ζήτημα ασφάλειας στο διαδίκτυο. Είμαστε ήδη μάρτυρες ενός νέου αναδυόμενου τύπου εγκλήματος στον διαδίκτυο που γίνεται πιο δημοφιλές από τις επιθέσεις ransomware : το cryptojacking.

Καθώς εξελίσσονται οι μέθοδοι του crypto-mining, προκύπτουν νέες ηθικές και νομικές πτυχές:

  • • Νόμιμο – ηθικό crypto-mining. Δεν υπάρχει τίποτα κακό με τη χρήση των δικών σας συσκευών και της ηλεκτρικής ενέργειας για εξόρυξη νομισμάτων.
  • • Πιθανώς κακόβουλα crypto-mining. Μέσω της εμφάνισης του Coinhive και άλλων παρόμοιων υπηρεσιών, οι ιστότοποι μπορούν να χρησιμοποιήσουν τη δύναμη CPU των επισκεπτών τους για εξόρυξη αντί να εμφανίζουν ενοχλητικές διαφημίσεις. Τουλάχιστον θεωρητικά, αυτό ακούγεται σαν μια καλή ιδέα. Το site ειδήσεων Salon.com ακόμη και η UNICEF το χρησιμοποίησαν στην προσπάθειά τους για εναλλακτικές τεχνικές συλλογής κεφαλαίων. Σε αντίθεση με τον ιστότοπο Pirate Bay που όταν πρόσφατα πιάστηκε να το κάνει κρυφά, δηλώσει ότι το έκανε για να απαλλαγεί από τις διαφημίσεις..
  • • Cryptojacking / Coinjacking / Drive-by mining. Τον να πληρώνει κάποιος το λογαριασμό κάποιου τρίτου που χρησιμοποιεί την υπολογιστική του δύναμη χωρίς τη συγκατάθεσή του είναι ανήθικο. Στην πραγματικότητα, είναι παράνομο – για παράδειγμα, στις ΗΠΑ, ένα θύμα θα μπορούσε να επικαλεσθεί τον νόμο για απάτη και εκμετάλλευση υπολογιστών, ενώ στο Ηνωμένο Βασίλειο υπάρχει ο νόμος για την κακή χρήση των ηλεκτρονικών υπολογιστών. Δυστυχώς, όπως και στις περισσότερες περιπτώσεις εγκλημάτων στον κυβερνοχώρο, η εξεύρεση του δράστη είναι εξαιρετικά δύσκολη, αν όχι αδύνατη.

Μπορούν Οι Οργανισμοί Να Προστατευτούν Από Το Cryptojacking ;

 Το Cryptojacking φέρνει προβλήματα όπως υψηλότερους λογαριασμών ενέργειας και υποβάθμιση της επεξεργαστικής δύναμης των υπολογιστών, αλλά χρησιμοποιεί επίσης τρωτά σημεία ασφαλείας, τα οποία θα μπορούσαν να αποβούν μοιραία για τη φήμη και τη συνέχεια της επιχείρησής σας. Βεβαιωθείτε ότι είστε προετοιμασμένοι για μία επερχόμενη πιθανή έξαρση των επιθέσεων cryptojacking.

Το Cryptojacking αποφέρει πολλά κέρδη και θεωρείται χαμηλού κινδύνου έγκλημα στο διαδίκτυο, τουλάχιστον σε σύγκριση με άλλους τύπους επιθέσεων, και είναι κάτι που προτιμούν οι εγκληματίες. Και όταν πρόκειται για την επιλογή του θύματος, τόσο εκείνο είναι μεγαλύτερο, τόσο το καλύτερο. Βασικά, όλοι οι οργανισμοί που χρησιμοποιούν ξεπερασμένο λογισμικό στην υποδομή τους διατρέχουν σοβαρό κίνδυνο. Υπήρξαν αρκετές περιπτώσεις μόλυνσης ενός cryptocurrency malware που εκμεταλλευθηκε γνωστά exploits όπως το EternalBlue και το DoublePulsar που χρησιμοποιούσε η WannaCry – για αυτό και εύστοχα ονομάστηκε WannaMine. Μία ευπάθεια του WebLogic Server της Oracle (CVE-2017-10271) χρησιμοποιήθηκε για την διασπορά miners σε servers από πανεπιστήμια και ερευνητικά ιδρύματα.

Το ελάχιστο που μπορούν να κάνουν οι εταιρείες είναι να εγκαταστήσουν patches στα συστήματά τους, όπως στο παραπάνω παράδειγμα, η Oracle είχε εκδώσει ένα patch που δεν είχε εγκατασταθεί. Επιπλέον, μια προσεκτικότερη παρακολούθηση των πόρων των συστημάτων μπορεί να αποτρέψει την κλιμάκωση της διασποράς μέσω της έγκαιρης παρέμβασης όταν εντοπιστούν μη φυσιολογικές εξάρσεις της CPU. Λάβετε υπόψη ότι, προκειμένου να αποφευχθεί η ανίχνευση, ορισμένα κακόβουλα προγράμματα σχεδιάζονται για να λειτουργούν εκτός ωρών λειτουργίας.

Πηγή: https://bitdefender.gr/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Νοέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές...
Universal Beams & Barriers
Τα beams και τα barriers αποτελούν σύγχρονα εργαλεία συστήματος ασφαλείας που μπορούν να τοποθετηθούν περιφερειακά του χώρου που θα επιλέξετε: σε πόρτες και παράθυρα, σε εισόδους γκαράζ και αλλού....
TOP VISION & Dahua Technology
Με μεγάλη επιτυχία και προσέλευση ολοκληρώθηκε και το φετινό τεχνικό σεμινάριο της TOP VISION, που ήταν αφιερωμένο στα προϊόντα της Dahua Technology. Το σεμινάριο πραγματοποιήθηκε στο ξενοδοχείο G...
Cubitech και ZKTeco
Με επιτυχία πραγματοποιήθηκε η εμπορική και τεχνική παρουσίαση των καινοτόμων λύσεων ασφάλειας και ελέγχου πρόσβασης από τις εταιρείες Cubitech και ZKTeco, που διοργάνωσε η ARK Academy το Σάββατο,...
ENERGIA.TEC 2024
Στο εκθεσιακό κέντρο MEC Παιανίας ανανέωσε μετά από δύο χρόνια το ραντεβού της για τρεις μέρες, από τις 11 έως τις 13 Οκτωβρίου 2024, η 5η διεθνής έκθεση ENERGIA.TEC, με κορυφαίους εκθέτες του κλά...
Cubitech CB-BI4045MWK
Η IP κάμερα τύπου bullet CB-BI4045MWK της Cubitech θα αναβαθμίσει την προστασία που παρέχει το σύστημα συναγερμού σας στον χώρο σας. Η εγκατάσταση της κάμερας και ο συγχρονισμός της με το σύστημα ...
Uniview EasyStar OwlView
Οι νέες κάμερες OwlView της Uniview με τεχνολογία Wise-ISP χρησιμοποιούν τεχνολογία AI για να δημιουργήσουν εικόνες που δεν μπορούν να συγκριθούν με άλλες κάμερες της αγοράς. Στο τρέχον τεύχος ...
ELDES KeyBoB
Το KeyBoB της ELDES προσφέρει στους χρήστες ενός συστήματος ασφαλείας τη δυνατότητα όπλισης και αφόπλισής του με ασφάλεια και ευελιξία. Συνδυάζει ευκολία χρήσης με προηγμένες λειτουργίες ασφαλείας...