Konsumentenkryptomining ist „der Weg des Dodo gegangen“, MalwareBytes. Konsumentenkryptomining - aka Kryptojacking - „ist im Wesentlichen ausgestorben“, laut einem Bericht des Cybersicherheitsunternehmens MalwareBytes.
„Markiert durch das beliebte Drive-by-Bergbauunternehmen CoinHive, das Anfang März den Betrieb abschaltet, scheint das Konsumentenkryptomining den Weg des Dodo gegangen zu sein. Die Erkennungen von verbraucherorientierten Bitcoin-Minern sind im letzten Jahr und sogar im letzten Quartal deutlich zurückgegangen, während geschäftsorientierte Bergleute gegenüber dem Vorquartal zugenommen haben, insbesondere in der APAC-Region „, heißt es in dem Bericht.
Beapy
Letzte Woche veröffentlichte das Cybersicherheitsunternehmen Symantec Forschung über eine Kryptojacking-Kampagne, die Beapy heißt, und betrifft Unternehmen vor allem in Asien, mit mehr als 80% seiner Opfer in China. Hierbei werden gestohlene und fest codierte Anmeldeinformationen verwendet, um sich schnell über Netzwerke, einschließlich gepatchter Computer, zu verbreiten, um Anmeldeinformationen von infizierten Computern zu sammeln.
Beapy ist ein dateibasierter Coinminer, der E-Mail als anfänglichen Infektionsvektor verwendet, um eine Hintertür bereitzustellen, die auch bei den WannaCry Angriffen 2017 eingesetzt wurde. Die Aktivität wurde erstmals im Januar beobachtet und nimmt seit Anfang März zu.
Zu den wichtigsten Erkenntnissen der Forschung zählen:
Diese Kampagne zeigt, dass Kryptojacking im vergangenen Jahr an Popularität zurückgegangen ist, es immer noch hält Appell für einige Cyber-Kriminelle mit Unternehmen, die jetzt ihr Hauptziel sind. 98% der Opfer von Beapy sind Unternehmen. Dies kann auf eine Fortsetzung eines Trends hinweisen, den der Bluwimps Wurm 2018 demonstriert und im Symantec Internet Security Threat Report (ISTR) erwähnt hat - ein verstärkter Fokus durch Kryptojacking von Kriminellen auf Unternehmen.
Beapy ist ein dateibasierter Coinminer, was interessant ist, da die meisten Kryptojacking-Aktivitäten von Symantec auf dem Höhepunkt seiner Popularität mit browserbasierten Coinminern durchgeführt wurden. Das Unternehmen ist jedoch auch der Ansicht, dass CoinHive die Einstellung des Betriebs wahrscheinlich einen dramatischen Einfluss auf browserbasierte Kryptojacking haben wird. File-basierte Coinminer haben auch einen signifikanten Vorteil gegenüber browserbasierten Coinminern, da sie Kryptowährung schneller abbauen können.
Über die vollständigen Ergebnisse können Sie hier nachlesen.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.