I dessa tider är attacker mot skadlig kod allt fler och fler. Det är därför som utvecklarna av denna typ av sårbarhet alltid letar efter de verktyg som snabbt ger mer pengar. Och vad är det aktuella ämnet på sistone? Kryptovalutor blir mer och mer kända bland befolkningen och vi kan höra om dem i media allt oftare.
Med ökningen av kryptovalutor och deras gruvdrift under det senaste året har Cryptomining blivit en av de mest använda metoderna av skadliga programutvecklare för att infektera datorer och använda sina resurser för att extrahera önskad kryptovaluta och därmed tar cyberkriminella mycket byte.
Utan tvekan ett ämne som ständigt är aktuellt, eftersom vi har sett hur många webbplatser som har använts för att genomföra denna attack, trots att angriparna inte alltid har segrat. Dessa attacker verkar fortsätta att öka, och företaget Check Point i sin senaste rapport i mars har varnat för ökningen av kryptografiska malware -attacker. I det här fallet ska vi prata om XMRig.
XMRig, ett trendigt gruvverktyg för hackare
Som denna rapport har avslöjat är XNRig ett mycket kraftfullt verktyg som ligger på andra plats efter Coinhive med 17%. Det är en skadlig kod som har hittats på både datorer och mobila enheter under de senaste månaderna.
Vad som gör den här skadliga programvaran annorlunda är att dess driftsmekanismer verkar vara mer avancerade än i de fall vi har sett tidigare, eftersom det till skillnad från kryptovalutor som redan identifierats inte kräver någon typ av inloggning för att infektera enheten eftersom den kan fungera utan någon aktiv session i webbläsaren.
Dessutom distribueras denna gruvprogramvara via fildelningsplattformar som Rapid Files, 4Sync och DropMeFiles så att tillgång till denna information är tillgänglig för alla.
Hur kan vi skydda oss själva?
Idag är internetens värld full av möjliga attacker och hot, så det är viktigt att skydda oss mot denna eller någon annan typ av attacker så att vi inte behöver ångra i framtiden. Det är därför vi måste uppmärksamma all den programvara som vi laddar ner till vår dator eller mobiltelefon, så att ingen av dem innehåller denna typ av skadlig kod.
För sin del måste webbläsare som Chrome eller Firefox arbeta med att lansera verktyg som förhindrar denna typ av attacker, och i fallet med Google har den förbjudit denna typ av annonser för att skydda användare från denna typ av bedrägerier.
Källa: Kontrollpunkt
