Sikkerhetshendelse? Ring nødnummer 21 62 79 79!

Hendelse?
MENY
Les mer

CryptoMiners - Det nye gullet?

Før var det Ransomware, nå er det CryptoMiners!

De organiserte kriminelle ser ut til å forlate Ransomware til fordel for CrytoMiners. CryptoMiners er fiendtlig kode på lik linje med Ransomware, men istedenfor å kryptere data og drive utpressing av virksomheter, så stjeler de CPU-kraft fra dine systemer for å utvinne kryptovaluta som BitCoin, Monero og Ethereum.

Det er i hovedsak to forskjellige metoder som benyttes for å stjele CPU-kraft.

Den første er der hvor de kriminelle benytter webservere, sin egen eller en hacket webserver til å dele et script, som kjøres av besøkende på nettsiden. Så lenge den besøkende er på nettsiden og scriptet kjøres vil eieren av nettsiden, eller de kriminelle bakmennene, stjele CPU-kraft fra din maskin for å utvinne kryptovaluta. PirateBay benyttet denne metoden, men opplyste brukerne sine om at de gjorde dette for dekke kostnadene sine. Men vi har sett mange eksempler der webservere har blitt hacket, og bakmenn har stjålet CPU-kraft fra uvitende brukere.

Den andre metoden for å stjele CPU-kraft, er der hvor angriper ønsker en mer langvarig og pågående utvinning av kryptovaluta, gjerne ved å misbruke mange av dine interne PC-er og servere over lang tid uten å bli oppdaget. Denne metoden har vi sett i enda større grad i Norge, og vi har mange eksempler der norske PC-er og servere har vært infisert av denne type fiendtlig kode. Disse spres med samme teknikk og på samme kanaler som Ransomware gjorde tidligere. Angriperne bruker ofte e-post, der de bevisst prøver å påvirke brukere til å klikke på lenker og åpne dokumenter. De utnytter svakheter hos brukeren, kjente sårbarheter og feilkonfigurasjon. De genererer krypterte varianter av sin kode som gjør den vanskelig å oppdage for mange antivirus-programmer.

Konkrete råd knyttet til «CryptoMiners»:

  • Vær oppmerksom på økt CPU-, vifte-, og strømforbruk
  • Kjør kontinuerlig og strukturert oppdatering av alle systemer
  • Benytt en effektiv antivirus-løsning (her er det store forskjeller på kvalitet)
  • Alltid jobb med sikkerhetskultur og intern bevisstgjøring

Ønsker du rådgivning rundt CryptoMiners eller generell informasjonssikkerhet, ta kontakt med oss i Fence AS.