El tema de las criptomonedas es muy relevante en la actualidad. Bitcoin cruzó la frontera de los $ 30 mil por moneda y continúa creciendo, junto con la cripta, la cantidad de incidentes asociados con el cryptojacking (Cryptojacking) está aumentando
Cryptojacking es un esquema de uso de dispositivos de otras personas (computadoras, teléfonos inteligentes, tabletas o incluso servidores) sin el conocimiento de sus propietarios con el propósito de extraer criptomonedas en secreto.
Los piratas informáticos utilizan métodos de criptojacking y roban la potencia informática de los dispositivos infectados. Al sumar todos estos poderes, los piratas informáticos pueden competir con éxito (y lo más importante, sin costos significativos) con los grandes jugadores en el mercado de la minería de criptomonedas.
El cryptojacking no es una nueva amenaza, pero está evolucionando rápidamente. Este tipo de malware de minería tiende a disminuir y aumentar según los precios de las criptomonedas. La mala noticia es que el cryptojacking está ganando terreno en 2020. Por lo tanto, 2018 fue uno de los años más exitosos para el desarrollo y distribución de malware de criptojacking . En 2019, hubo una disminución del 40% a principios de año , seguida de una tasa de infección estable en 2020, con un ligero aumento hasta agosto. Estas tendencias están en línea con el precio de bitcoin durante los últimos tres años.
.
— Monero
C Intel i5 500 Monero . , , IoT, IoT ( , IoT, -, .,
( ). Monero 0,30 . , , . Google 6 . 20 , . , 10 000 20 (0,00005%), 2100 .
, 10 000 ?
— . . (XSS) 1, HackerOne 2019 .
. Lazarus ( ). Group-IB, Lazarus . « : , , Lazarus»
, , :
, .
, , .
«» , DNS, .
, JavaScript, Go, Ruby, Shell, Python , PowerShell ..
, . , , Docker , Kubernetes .
?
2020 Cisco - Prometei Monero.
Cisco Talos, Prometei (LoLBins), PsExec WMI, SMB .
15 , , CnC. Cisco Talos , .
Mimikatz . , , EternalBlue : SearchIndexer.exe ( Monero).
A finales de marzo de 2018, Drupal estuvo expuesto a una grave vulnerabilidad de ejecución remota de código ( CVE-2018-7600 ), que fue seguida casi un mes después por otra ( CVE-2018-7602 ), ambas etiquetas denominadas Drupalgeddon 2 y Drupalgeddon 3. Como se descubrió durante una investigación, Remote la ejecución del código lanzó el minero de criptomonedas Monero XMRig
En junio de 2019, se descubrió un nuevo minero de criptomonedas para Mac, que Malwarebytes identifica como Bird Miner, el malware estaba en un instalador descifrado para el software de creación de música de alta calidad Ableton Live.