Ако сте редовен читател, може би си спомняте преди няколко седмици, когато разгледахме какво е "cryptojacking". Cryptojacking е, когато някой принуждава компютърните ресурси на жертвата да мине криптограмата за тях. Докато cryptojacking не се стреми да унищожи компютъра или файловете на жертвата, допълнителното напрежение на добива може да забави компютъра или да доведе до катастрофа.

По това време ние отбелязахме, че cryptojacking работи най-вече чрез уеб сайтове или хакери, които приемат сървъри. Едно ново развитие в рамките на криптокрацията обаче показва, че този нов метод на атака не е просто преходно прищявка.

Как Cryptojacking навлезе Facebook

Това е случаят с Digmine, нов атакуващ вектор, който използва комбинация от Facebook Messenger и Chrome, за да зарази потребителите. Методът на атака е доста проста: Заразеният акаунт във Facebook изпраща това, което изглежда да е връзка към видео чрез Facebook Messenger. Когато потребителят кликне върху него, Digmine ще зарази профила и браузъра на потребителя, ако те използват Chrome. След това Digmine ще започне да добива криптираща валута на компютъра на жертвата, за да спечели парите на хакерите. Ново-заразената сметка изпраща злонамерената връзка на всички приятели на този профил, като разпространява нападението.

Тези видове атаки не са нищо ново; компютърният свят е виждал тези инфектирани съобщения за дълго време. Това, което прави тази конкретна атака интересна, обаче, е това, което хакерите се опитват да разпространят. Чрез заразяването на акаунти в Facebook, хакерите не се опитват да откраднат информация или да причинят хаос. По същество те хвърлят мрежа, за да приберат криптоциклетите от нищо неподозиращите жертви.

Избягване на атаката

Разбира се, като се има предвид, че векторът на атаката е бил наоколо дълго време, избягването на атаката е много проста. Никога не сваляйте подозрителен файл, изпратен до вас чрез социални медии, независимо кой е този човек. Ако някой добър приятел ви изпрати странно изглеждащ файл и искате да потвърдите, че е легитимен, опитайте се да се свържете с него - за предпочитане не в същата сметка, която е била опростена. Ако те не знаят нищо за прехвърляне на файлове, не кликвайте върху тях!

Защо настъпва кризата?

Както можем да видим, Digmine е нова форма на cryptojacking, предназначена да се разпространи в света на социалните медии. Докладите на Digmine започнаха да се появяват само месец, след като cryptojacking като цяло се появи на заглавията на новините. Е, какво става? Защо сега хакерите се фокусират толкова много върху криптокерството?

Като злонамерен софтуер, cryptojacking е чудесен начин за киберпрестъпниците да печелят приходи. Злонамереният софтуер, който унищожава хардуера, може да бъде приятно за хакерите да се разпространяват, но всъщност не постига нищо, което да претърпи някакво оплакване от страна на потребителя.

Това е напълно възможно да се направи кариера като киберпрестъпник, а някои хакери се движат към методи, които ги правят пари. Ransomware е чудесен начин да се вкарате в някакъв доход, но това също е много очевидно средство за извличане на пари и причинява жертвата да стане отбранителна. Тънката природа на cryptojacking означава, че киберпрестъпниците могат да направят пасивен доход от жертви, които дори не знаят, че са атакувани!


Графичен кредит: https://currencio.co/xmr/usd/

Също така видяхме драматично увеличение на стойността на криптоциклените през тази година. Макар да е вярно, че Bitcoin е видял здравословен скок през последните месеци, Digmine добива за друга криптираща валута, наречена Monero. И така, как прави Монро?

По време на писането, Monero е видял тримесечен скок от $ 95 на $ 385 (за 1 Monero). С появата на "Монро" хората се стремят да се включат възможно най-рано, за да осигурят най-добрата инвестиция. Очевидно, най-добрият начин да направите това е да придобиете колкото се може повече миньори; следователно, острието на хакерите се опитва да превърне други компютри в свои собствени минни съоръжения.

Изкопаване в Digmine

С увеличаването на криптокомпозициите, все повече и повече киберпрестъпници се превръщат в криптокер, за да печелят пари. Digmine е пример за нова граница за криптиране и ако тази тенденция продължи, бъдещето може да бъде заличено с атаки, които искат да превърнат вашата обработваща мощ в пари.

Смятате ли, че атаките, свързани с крипто-валута, ще се увеличат в бъдеще? Или всичко това ли е просто флаш в тигана? Кажете ни по-долу!