Hvis du er en vanlig leser, kan du huske noen uker siden da vi dekket hva "kryptojacking" er. Cryptojacking er når noen styrker et offers datamaskinens ressurser til å min cryptocurrency for dem. Mens kryptojacking ikke tar sikte på å ødelegge offerets datamaskin eller filer, kan den ekstra belastningen av gruven senke datamaskinen eller føre til at den krasjer.

På den tiden oppdaget vi at kryptojacking virker mest via nettsteder eller hackere som tar over servere. En ny utvikling innen crytojacking viser imidlertid at denne nye angrepsmetoden ikke bare er en forbigående kjepp.

Hvordan Cryptojacking Invaded Facebook

Dette er tilfelle av Digmine, et nytt angrep vektor som bruker en kombinasjon av Facebook Messenger og Chrome for å infisere brukere. Metoden for angrep er ganske enkel: En infisert Facebook-konto sender det som synes å være en lenke til en video via Facebook Messenger. Når brukeren klikker på det, vil Digmine infisere brukerens konto og nettleser hvis de kjører Chrome. Digmine vil da begynne å gruve kryptokurrency på offerets datamaskin for å tjene hackerpengene. Den nylig infiserte kontoen sender deretter malware-lenken til alle vennene på den kontoen, og dermed overfører angrepet.

Disse angrepene er ikke noe nytt; datamaskinverdenen har sett disse infiserte konto meldingene i lang tid. Det som gjør dette angrepet interessant, er imidlertid hva hackerne prøver å spre. Ved å infisere Facebook-kontoer en masse, prøver hackerne seg ikke å stjele informasjon eller forårsake kaos. De kaster i hovedsak et nett for å høste kryptokurver fra intetanende ofre.

Unngå angrepet

Selvfølgelig, gitt hvordan angrepvektoren har eksistert i lang tid, er det svært enkelt å unngå angrepet. Aldri last ned en mistenkelig utseende fil sendt til deg via sosiale medier, uansett hvem personen er. Hvis en god venn sender deg en merkelig utseende, og du vil bekrefte at den er legitim, kan du prøve å kontakte dem - helst ikke på samme konto som er blitt hacket. Hvis de ikke vet noe om en filoverføring, må du ikke klikke på den!

Hvorfor øke Cryptocurrency Attacks?

Som vi kan se, er Digmine en ny form for kryptojacking som er designet for å spre seg inn i sosiale medier. Rapporter av Digmine begynte å vises bare en måned etter kryptojacking som helhet slo nyhetsoverskriftene. Så hva skjer? Hvorfor fokuserer hackere så mye på krypteringsjakt akkurat nå?

Som malware går, er cryptojacking en flott måte for en cybercriminal å få inntekter. Malware som ødelegger maskinvare kan være hyggelig for hackere å spre seg, men det oppnår egentlig ikke noe som helst forbi noen klage fra brukeren.

Det er helt mulig å gjøre en karriere ut av å være cyberkriminal, og noen hackere beveger seg til metoder som gjør dem til penger. Ransomware er en fin måte å rake på noen inntekt, men det er også en veldig åpenbar måte å trekke ut penger på og føre til at offeret blir defensivt. Den subtile karakteren av kryptojacking betyr at cyberkriminelle kan gjøre passiv inntekt fra ofre som ikke engang vet at de blir angrepet!


Grafkreditt: https://currencio.co/xmr/usd/

Vi har også sett en dramatisk økning i verdien av kryptokurver gjennom hele året. Mens det er sant at Bitcoin har sett et sunt hopp i de siste månedene, Digmine-gruver for en annen kryptokurrency som heter Monero. Så, hvordan går Monero?

På tidspunktet for skrivingen har Monero sett et tre-måneders hopp fra $ 95 til $ 385 (per 1 Monero). Med Monero i økende grad, er folk opptatt av å hoppe inn så tidlig som mulig for å sikre den beste investeringen. Åpenbart er den beste måten å gjøre dette på å skaffe så mange gruvearbeidere som mulig; dermed spike i hackere prøver å konvertere andre datamaskiner til sine egne gruve rigger.

Graver inn i Digmine

Med kryptokurveller øker flere og flere cyberkriminelle inn i kryptojacking for å tjene penger. Digmine er et eksempel på en ny grense for kryptojacking, og hvis denne trenden fortsetter, kan fremtiden være prikket med angrep som vil konvertere prosessorkraften til penger.

Tror du at cryptocurrency-relaterte angrep vil øke i fremtiden? Eller er dette bare et blunk i pannen? Gi oss beskjed nedenfor!