I disse tider er malware -angreb flere og flere og hyppigere. Derfor leder udviklerne af denne type sårbarhed altid efter de værktøjer, der hurtigt giver flere penge. Og hvad er det aktuelle emne på det sidste? Kryptovalutaer bliver mere og mere berømt blandt befolkningen, og vi kan høre om dem i medierne oftere og oftere.
Med stigningen i kryptokurver og deres minedrift i løbet af det sidste år er Cryptomining blevet en af de mest anvendte metoder af malwareudviklere til at inficere computere og bruge deres ressourcer til at udtrække den ønskede kryptokurrency og dermed tager cyberkriminelle en masse bytte.
Uden tvivl et emne, der konstant er aktuelt, da vi har set, hvor mange websteder der er blevet brugt til at udføre dette angreb, på trods af at angriberne ikke altid har sejret. Disse angreb ser ud til at fortsætte med at stige, og virksomheden Check Point i sin sidste rapport i marts har advaret om stigningen i kryptografiske malware -angreb. I dette tilfælde vil vi tale om XMRig.
XMRig, et trendy minedrift til hackere
Som denne rapport har afsløret, er XNRig et meget kraftfuldt værktøj, der ligger på andenpladsen efter Coinhive med 17%. Det er en malware, der har været placeret på både computere og mobile enheder i de seneste måneder.
Det, der gør denne malware anderledes, er, at dens driftsmekanismer ser ud til at være mere avancerede end i de tilfælde, vi har set tidligere, da den i modsætning til cryptocurrency -malware, der allerede er identificeret, ikke kræver nogen form for login for at inficere enheden, da den kan fungere uden nogen aktiv session i browseren.
Derudover distribueres denne minesoftware via fildelingsplatforme som Rapid Files, 4Sync og DropMeFiles, så adgang til disse oplysninger er tilgængelig for alle.
Hvordan kan vi beskytte os selv?
I dag er internettets verden fuld af mulige angreb og trusler, så det er vigtigt at beskytte os mod dette eller enhver anden form for angreb, så vi ikke skal fortryde i fremtiden. Derfor skal vi være opmærksomme på al den software, som vi downloader til vores computer eller mobiltelefoner, så ingen af dem indeholder denne type ondsindet kode.
For deres del er browsere som Chrome eller Firefox nødt til at arbejde med at lancere værktøjer, der forhindrer denne type angreb, og i tilfælde af Google har den forbudt denne type annoncer for at beskytte brugere mod denne type svindel.
Kilde: Check Point
