Cyberbeveiligingsbedrijf Symantec heeft een nieuw onderzoek uitgevoerd naar cryptojacking-aanvallen.
Dit naar aanleiding van de prijsstijging van cryptocurrencies vanaf medio maart dit jaar. Uit het onderzoek blijkt dat het aantal op browser gebaseerde cryptojacking-aanvallen is toegenomen met maar liefst 163%.
Browser gebaseerde cryptojacking-aanvallen die door Symantec werden geblokkeerd, stegen met 163 procent in Q2
Dalende trend gebroken
Hierdoor is de eerdere dalende trend gebroken. Zo daalde het aantal cryptojacking-aanvallen juist vanaf maart 2019. Nu blijken dergelijke aanvallen echter weer interessant, door de gestegen waarde van cryptocurrencies.
Bitcoin-prijs over Q2
Monero-prijs boven Q2
Volgens Symantec wordt de focus voornamelijk op Bitcoin (BTC) en Monero (XMR) gelegd. Bitcoin naar verluidt door de prijswaarde en het volume en Monero vanwege de op privacy-gerichte en hierdoor anonieme transacties. Dit laatste maakt de opsporing van de door hun gemaakte transacties erg lastig.
Vanaf medio september 2017 tot maart 2019 waren er erg veel cryptojacking-aanvallen. De activiteit van cryptojacking lag destijds op zijn hoogtepunt en was op dat moment één van de meest voorkomende vormen van cyberaanvallen.
Na een hard fork van Monero, daalde de hash-rate van het project echter aanzienlijk, met een daling van 50%. Dit zou dan ook 1 van de redenen geweest zijn dat cryptojacking minder populair werd.
Supply Chain Aanvallen
Volgens de Vice-President van ‘Research en Intelligence’ bij BlackBerry zijn cryptominers erg simpel om te maken. Ze zouden zelfs op diverse manieren kunnen worden geleverd. Hierbij kun je denken aan een eenvoudig JavaScript dat wordt geïmplementeerd op een website tot grootschalige supply-chain-aanvallen.
Met de laatste optie worden grotere partijen gefocust en wordt geprobeerd een miner via kwaadaardige browserextensies of kwaadaardige afbeeldingen succesvol op andermans computers te installeren. Eenmaal geïnstalleerd, zal de miner, vaak onzichtbaar, beginnen met het minen van Bitcoin of Monero. De miner zelf is echter erg eenvoudig.
Luidruchtig malware
Wanneer gekeken wordt naar het verleden, zijn de meeste cryptojacking-operaties al na enkele weken stopgezet. Dit kwam naar verluidt doordat op browser gebaseerde cryptocurrency-miners niet erg efficiënt zijn. Ook zou het sommige computers of laptops enorm luidruchtig maken, waardoor ze steeds makkelijker te vinden waren. Eenmaal gevonden kan de gebruiker de malware eenvoudig stopzetten. Alhoewel nog niet bekend is hoelang het zal aanhouden, is de voorspelling dat dit niet lang zal zijn.
Bron: broadcom.com, newsbit.nl