Egyre népszerűbb a cryptojacking a hackerek körében

Nemrégiben a CoinDesk egy hosszabb cikkben azt taglalta, hogy az elmúlt időszak eseményei után a Google és az Amazon már rendkívüli módon, újabb és újabb termékekkel figyel a cryptojacking néven ismertté vált támadásokra. A cryptojacking egy olyan kibertámadási forma, amelyben a hackerek egy adott szerver vagy számítógép erőforrásai felett átveszik az uralmat és arra használják őket, hogy kriptovalutákat bányásszanak. A legnépszerűbb így bányászott kriptovaluta a monero (XMR) privátcoinja.

A felhőszolgáltatók végtelen erőforrást biztosítanak a cryptojackinghez

Egy, az Interpolnál dolgozó szakértő szerint ez olyasmi, mint amikor egy apartmanházban egy lakást kiadnak valakinek. A tulajdonos nem annyira lát rá arra, hogy mi történik az adott lakásokban. Mert ha megpróbálna ellenőrzéseket végrehajtani, az adatbiztonsági aggályokat vetne fel. Így a felhőszolgáltatással foglalkozó cégek nem igazán tudnak mit tenni azzal, hogy a felhasználók mire használják a fizetett szolgáltatásokat és tárhelyeket. Ugye alapvetően a felhőszolgáltatók hatalmas adatközpontokban helyet foglaló hardverekre támaszkodnak.

Ezeket aztán virtualizált erőforrásokként árusítják a felhasználóik felé. Azaz ha egyetlen virtuális gépre bejut egy hacker, hihetetlen mennyiségű erőforrásra tehet szert az egész virtualizált ökoszisztémában. A legtöbb cég és magánszemély a Google és az Amazon felhőszolgáltatására támaszkodik. Tehát ezen cégen adatközpontjaiban lévő hardvereken hoznak létre virtuális gépeket. Aztán ezekre a virtuális gépekre csatlakoznak további eszközök, megnyitva számtalan támadási felületet.

Cryptojacking

A SonicWall kiberbiztonsági cég adatai szerint 2021-ben az előző évhez képest 19%-kal nőtt a cryptojacking típusú támadások száma, főleg Európa vonatkozásában. Az illegálisan használt, “feltört” erőforrások 86%-át a Google szerint kriptobányászatra használták. Az ilyen jellegű támadások számának csökkenését végül majd az hozhatja el, ha egyre több hálózat vált majd proof-of-stake-re, hiszen azzal jóval kevésbé lesz profitábilis egy ilyen akció. A cryptojacking elleni harc jegyében a Google Cloud nemrégiben indította el új termékét, a VMTD-t. Ez az alkalmazás a rosszindulatú szoftvereket érzékeli virtuális gépeken.

Az Amazon mostanában nem nyilatkozott a témával kapcsolatos megkeresésekre. A cég egyik szóvivője szerint az ilyen fajta csalás “csak hitelkártya/személyazonossági visszaélés“. A hackerek arra is figyelnek, hogy ne legyen észrevehető a tevékenységük. Ezért igyekeznek a lehető legjobban elosztani a bányászati leterheltséget, hogy a felhasználók ne figyeljenek fel óriási lassulásra. És amit fontos a cikk végén kiemelni, hogy bár van elég sok különféle mód a cryptojacking végrehajtására, a legnépszerűbb módszer mégis a phishing. Úgyhogy ha felhőszolgáltatásokat használunk, járjunk nyitott szemmel és figyeljünk oda az árulkodó jelekre.