La criptomining dei consumatori ha “fatto la strada del dodo”, MalwareBytes. Cryptomining dei consumatori - aka cryptojacking - “è essenzialmente estinto”, secondo un rapporto rilasciato dalla società di sicurezza informatica MalwareBytes.
“Contrassegnato dalla popolare società mineraria drive-by CoinHive che chiude le operazioni all'inizio di marzo, criptomining dei consumatori sembra aver fatto la strada del dodo. I rilevamenti di minatori Bitcoin focalizzati sui consumatori sono diminuiti significativamente nell'ultimo anno e persino dall'ultimo trimestre, mentre i minatori incentrati sul business sono aumentati rispetto al trimestre precedente, specialmente nella regione APAC ", afferma il rapporto.
Beapy
La scorsa settimana, la società di sicurezza informatica Symantec ha rilasciato ricerche su una campagna di criptojacking, chiamata Beapy, che colpisce le imprese principalmente in Asia, con oltre l '80% delle sue vittime situate in Cina. In questo modo vengono utilizzate credenziali rubate e codificate per diffondersi rapidamente tra le reti, incluse le macchine con patch, per raccogliere le credenziali dai computer infetti.
Beapy è un coinminer basato su file che utilizza la posta elettronica come vettore di infezione iniziale per distribuire una backdoor che è stata anche implementata negli attacchi WannaCry 2017. L'attività è stata osservata per la prima volta a gennaio ed è in aumento dall'inizio di marzo.
I risultati principali della ricerca includono:
Questa campagna dimostra che, mentre il criptojacking è diminuito in popolarità nel corso dell'ultimo anno, è ancora un appello per alcuni criminali informatici con le imprese ora il loro obiettivo primario. Il 98% delle vittime di Beapy sono imprese. Ciò potrebbe indicare una continuazione di una tendenza dimostrata dal worm Bluwimps nel 2018 e menzionata nel Rapporto sulle minacce per la sicurezza Internet di Symantec (ISTR), una maggiore attenzione da parte dei criminali criptati sulle imprese.
Beapy è un coinminer basato su file, che è interessante poiché la maggior parte dell'attività di criptojacking vista da Symantec al culmine della sua popolarità è stata effettuata utilizzando coinminatori basati su browser. Tuttavia, la società ritiene anche che CoinHive cessare le operazioni rischia di avere un impatto drammatico sulla crittografia basata su browser. I coinminatori basati su file hanno anche un vantaggio significativo rispetto ai coinminatori basati su browser perché possono estrarre la criptovaluta più velocemente.
Puoi leggere i risultati completi qui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.