I disse tider er malware -angrep flere og flere og hyppigere. Det er derfor utviklerne av denne typen sårbarhet alltid ser etter de verktøyene som gir mer penger raskt. Og hva er det aktuelle temaet i det siste? Kryptovalutaer blir mer og mer kjent blant befolkningen, og vi kan høre om dem i media oftere og oftere.
Med fremveksten av kryptokurver og gruvedrift i løpet av det siste året, har Cryptomining blitt en av de mest brukte metodene for skadelig programvareutviklere for å infisere datamaskiner og bruke ressursene til å trekke ut ønsket kryptovaluta, og dermed tar nettkriminelle mye bytte.
Utvilsomt et tema som stadig er aktuelt, siden vi har sett hvor mange nettsteder som har blitt brukt til å utføre dette angrepet, til tross for at angriperne ikke alltid har seiret. Disse angrepene ser ut til å fortsette å øke, og selskapet Check Point i sin siste rapport i mars har advart om økningen i kryptografiske malware -angrep. I dette tilfellet skal vi snakke om XMRig.
XMRig, et trendy gruveverktøy for hackere
Som denne rapporten har avslørt, er XNRig et veldig kraftig verktøy som ligger på andreplass etter Coinhive med 17%. Det er en skadelig programvare som har vært lokalisert på både datamaskiner og mobile enheter de siste månedene.
Det som gjør denne skadelige programvaren annerledes er at operasjonsmekanismene ser ut til å være mer avanserte enn i tilfellene vi har sett tidligere, siden det i motsetning til kryptovaluta -malware som allerede er identifisert, ikke krever noen form for pålogging for å infisere enheten, siden den kan fungere uten noen aktiv økt i nettleseren.
I tillegg distribueres denne gruveprogramvaren gjennom fildelingsplattformer som Rapid Files, 4Sync og DropMeFiles, slik at tilgang til denne informasjonen er tilgjengelig for alle.
Hvordan kan vi beskytte oss selv?
I dag er internettens verden full av mulige angrep og trusler, så det er viktig å beskytte oss mot dette eller andre angrep, slik at vi ikke trenger å angre i fremtiden. Det er derfor vi må ta hensyn til all programvaren vi laster ned til datamaskinen eller mobiltelefonen, slik at ingen av dem inneholder denne typen ondsinnet kode.
For sin del må nettlesere som Chrome eller Firefox jobbe med å lansere verktøy som forhindrer denne typen angrep, og for Google har den forbudt denne typen annonser for å beskytte brukere mot denne typen svindel.
Kilde: Sjekkpunkt
