Das Thema Kryptowährungen ist heute sehr aktuell. Bitcoin hat die Grenze von 30.000 USD pro Münze überschritten und wächst zusammen mit der Krypta weiter. Die Anzahl der Vorfälle im Zusammenhang mit Cryptojacking (Cryptojacking) nimmt zu
Cryptojacking ist ein Schema zur Verwendung der Geräte anderer Personen (Computer, Smartphones, Tablets oder sogar Server) ohne Wissen ihrer Besitzer, um Kryptowährungen heimlich abzubauen.
Hacker verwenden Cryptojacking-Methoden und stehlen infizierten Geräten Rechenleistung. Durch die Addition all dieser Kräfte können Hacker erfolgreich (und vor allem ohne erhebliche Kosten) mit den wichtigsten Akteuren auf dem Cryptocurrency-Mining-Markt konkurrieren.
Cryptojacking ist keine neue Bedrohung, entwickelt sich jedoch rasant weiter. Diese Art von Mining-Malware nimmt in Abhängigkeit von den Kryptowährungspreisen tendenziell ab und zu. Die schlechte Nachricht ist, dass Cryptojacking im Jahr 2020 an Bedeutung gewinnt. Somit war 2018 eines der erfolgreichsten Jahre für die Entwicklung und Verbreitung von Cryptojacking-Malware . Im Jahr 2019 gab es zu Jahresbeginn einen Rückgang um 40% , gefolgt von einer stabilen Infektionsrate im Jahr 2020 mit einem leichten Anstieg bis August. Diese Trends stimmen mit dem Bitcoin-Preis der letzten drei Jahre überein.
.
— Monero
C Intel i5 500 Monero . , , IoT, IoT ( , IoT, -, .,
( ). Monero 0,30 . , , . Google 6 . 20 , . , 10 000 20 (0,00005%), 2100 .
, 10 000 ?
— . . (XSS) 1, HackerOne 2019 .
. Lazarus ( ). Group-IB, Lazarus . « : , , Lazarus»
, , :
, .
, , .
«» , DNS, .
, JavaScript, Go, Ruby, Shell, Python , PowerShell ..
, . , , Docker , Kubernetes .
?
2020 Cisco - Prometei Monero.
Cisco Talos, Prometei (LoLBins), PsExec WMI, SMB .
15 , , CnC. Cisco Talos , .
Mimikatz . , , EternalBlue : SearchIndexer.exe ( Monero).
Ende März 2018 erlitt Drupal eine schwerwiegende Sicherheitsanfälligkeit bezüglich Remotecodeausführung ( CVE-2018-7600 ), auf die fast einen Monat später eine weitere ( CVE-2018-7602 ) folgte, beide Tags mit den Namen Drupalgeddon 2 und Drupalgeddon 3. Wie sich während einer Untersuchung herausstellte, Remote Durch Ausführen des Codes wurde der Cryptocurrency Miner Monero XMRig gestartet
Im Juni 2019 wurde ein neuer Cryptocurrency Miner für Mac entdeckt, den Malwarebytes als Bird Miner identifiziert. Die Malware befand sich in einem geknackten Installationsprogramm für hochwertige Musiksoftware Ableton Live.