Inhoudsopgave:
Video: Ethereum +25% sinds vrijdag! Bitcoin houdt stand boven 18.000 dollar | Nieuws, koers & analyse #255 (November 2024)
Cryptocurrency is misschien wel het meest opvallende succes van blockchain-technologie, maar niet alles is goud. Mijnwerkers hebben een nieuwe manier gevonden om voor zichzelf geld te verdienen en tegelijkertijd hun kosten te verlagen. Het is eenvoudig: u betaalt er gewoon voor. Wat er gebeurt, is dat hackers code installeren op een site die u waarschijnlijk voor een lange periode bezoekt. Terwijl je daar bent, zal een geïnfecteerde advertentie cryptocurrency-mijningsoftware in je computer injecteren, waar het naar valuta zoekt terwijl je iets anders probeert te doen.
De malware is afkomstig van CoinHive, dat populair is geworden onder hackers. Met CoinHive kan de mijnsoftware op de computers van andere mensen worden uitgevoerd en hun bronnen gebruiken. Naar verluidt kan de valutamining ongeveer 80 procent van de hulpbronnen van een computer opzuigen, waardoor er voldoende beschikbaar blijft die de meeste mensen nog steeds niet zouden opmerken tijdens casual gebruik.
De bedrijfskosten
Maar uw organisatie zal het merken, vooral als de illegale cryptocurrency-mining zich begint te verspreiden op uw netwerk of vooral op uw servers. Zelfs als u betaalt voor datacenter-services, kost die rekenkracht u geld om te kopen, en als u capaciteit verliest omdat ongeautoriseerde software CPU-cycli doorloopt, moet u mogelijk meer capaciteit kopen.
Het is ook problematisch als uw servers of zelfs uw kantoorcomputers zo vastlopen dat ze niet kunnen leveren; dan zult u problemen ondervinden bij het bedienen van belangrijke processen, wat betekent dat u zaken kunt verliezen. Hoewel die 80 procent belasting misschien niet wordt opgemerkt in een consumentencomputer, koop je waarschijnlijk niet meer rekenkracht dan je nodig hebt voor zakelijk gebruik, dus het is veel waarschijnlijker dat dit een probleem is. Bijvoorbeeld, tijdens piekperioden waarin uw servers normaal gesproken bijna plat zouden lopen, zullen ze plotseling gewoon een beetje plat zijn.
Wat het probleem compliceert, is het feit dat veel van de hackers die CoinHive gebruiken, het ook van de servers van anderen distribueren. Dit betekent dat, als u uw publiekgerichte servers niet beschermt, u zou kunnen ontdekken dat een hacker het op uw website heeft geïnstalleerd. U kunt het onbedoeld doorgeven aan uw klanten, die waarschijnlijk niet blij zouden zijn om te weten dat ze het van u hebben gekregen.
De meest voorkomende manier waarop deze malware in servers terechtkomt, is via kwetsbaarheden in Apache Struts of DotNetNuke, volgens de mensen van TrendLabs van Trend Micro. In het geval dat dit bekend klinkt, was het een Struts-kwetsbaarheid die leidde tot de inbreuk bij Equifax. In wezen vindt een hacker een niet-gepatchte website en installeert de malware, die deze vervolgens overbrengt naar bezoekers.
Bescherm uw systemen
Gelukkig zijn er dingen die je kunt doen. De eerste, en degene die correctie het meest lijkt te trotseren, is het patchen van uw systemen. De kwetsbaarheden in Struts en DotNetNuke zijn allebei gepatcht, maar er zijn veel niet-gepatchte systemen die er zijn.
Bovendien moet u bevestigen dat uw servers en kantoorcomputers zijn gepatcht. Dit kan complexer zijn dan normaal, wat met alle andere patches die verband houden met de rondzwervende Intel-kwetsbaarheden. Maar niemand exploiteert die Intel-problemen, maar ze gebruiken elke exploit die ze vinden om geld te verdienen met cryptocurrency-mining.
Het is vermeldenswaard dat de kwetsbaarheden die worden misbruikt voor valutamining zowel Linux- als Windows-machines beïnvloeden, dus u moet al uw servers patchen, ongeacht het besturingssysteem (OS).
U moet er ook voor zorgen dat eindpuntbeveiliging op alle met internet verbonden eindpunten is geïnstalleerd met bijgewerkte anti-malware om de valutamijnwerkers buiten te houden. De manier waarop Trend Micro de YouTube-besmetting vond, was door een enorme piek in het blokkeren van activiteit op die service en daaropvolgende klachten. Trend Micro en andere services, zoals Malwarebytes, bieden enterprise-versies van hun software voor dit soort doeleinden.
Train uw personeel
Train vervolgens uw personeel met twee doelen in gedachten. Ten eerste moeten ze weten dat als ze door een antimalwarepakket worden geblokkeerd van een website, de oplossing niet is om de antimalwarebescherming uit te schakelen en de site toch te bezoeken. In plaats daarvan moet het de beveiligingsmedewerkers vertellen wat ze hebben gevonden.
De tweede is om aandacht te besteden aan ongebruikelijk gedrag op de computers die ze gebruiken, met name gevallen van plotselinge slechte prestaties. Cryptocurrency-mining laadt echt de CPU op een computer en een plotselinge vertraging kan het eerste teken zijn.
Ten slotte is het belangrijk om aandacht te besteden aan uw bewakingssoftware. Meestal is een van de parameters die door deze pakketten wordt bewaakt de CPU-belasting, dus als je de jouwe plotseling ziet stijgen zonder specifieke reden, dan is valutamining misschien de reden. Je moet ook op je netwerkbewakingssoftware letten, omdat die cryptomunten op de een of andere manier moeten worden geüpload. En als de computers in uw netwerk aan het minen zijn, dan is het uw netwerk dat zal leveren.
Gelukkig laten crypto-jackers (zoals ze worden genoemd) hun software zelden dingen leveren zoals ransomware. De reden is dat ze je computer zo lang mogelijk willen gebruiken. Je bent tenslotte hun geldkoe en ze willen de melk blijven houden.
