V dnešní době jsou útoky malwaru stále častější a častější. Proto vývojáři tohoto typu zranitelnosti vždy vyhledávají nástroje, které rychle poskytnou více peněz. A jaké je aktuální téma v poslední době? Kryptoměny jsou mezi populací stále známější a v médiích o nich můžeme slýchat čím dál častěji.
S rozmachem kryptoměn a jejich těžbou během posledního roku se Cryptomining stal jednou z nejpoužívanějších metod vývojářů malwaru k infikování počítačů a využití jejich zdrojů k extrakci požadované kryptoměny, a tedy kyberzločinci chytili spoustu kořisti.
Nepochybně téma, které je neustále aktuální, protože jsme viděli, kolik webových stránek bylo použito k provedení tohoto útoku, a to navzdory skutečnosti, že útočníci ne vždy zvítězili. Zdá se, že těchto útoků stále přibývá, a společnost Check Point ve své poslední březnové zprávě varovala před nárůstem kryptografických malwarových útoků. V tomto případě budeme hovořit o XMRig.
XMRig, trendový těžební nástroj pro hackery
Jak tato zpráva odhalila, XNRig je velmi účinný nástroj, který je na druhém místě za Coinhive se 17%. Jedná se o malware, který se v posledních měsících nachází na počítačích i mobilních zařízeních.
Čím se tento malware liší, je to, že jeho operační mechanismy se zdají být pokročilejší než v případech, které jsme viděli dříve, protože na rozdíl od již identifikovaného malwaru pro kryptoměny nevyžaduje žádný typ přihlášení, aby mohl infikovat zařízení, protože může fungovat bez aktivního relace v prohlížeči.
Kromě toho je tento software pro těžbu distribuován prostřednictvím platforem pro sdílení souborů, jako jsou Rapid Files, 4Sync a DropMeFiles, takže přístup k těmto informacím je k dispozici komukoli.
Jak se můžeme chránit?
Dnešní svět internetu je plný možných útoků a hrozeb, takže chránit se před tímto nebo jiným typem útoku je zásadní, abychom v budoucnu nemuseli litovat. Proto musíme věnovat pozornost veškerému softwaru, který stahujeme do počítače nebo mobilního telefonu, aby žádný z nich neobsahoval tento typ škodlivého kódu.
Prohlížeče, jako je Chrome nebo Firefox, začaly pracovat na spuštění nástrojů, které brání tomuto typu útoku, a v případě společnosti Google zakázal tento typ reklam, aby chránil uživatele před tímto typem podvodu.
Zdroj: Kontrolní bod