U današnje vrijeme napadi zlonamjernog softvera sve su brojniji i sve su učestaliji. Zato programeri ove vrste ranjivosti uvijek traže one alate koji brzo osiguravaju više novca. A koja je aktualna tema u posljednje vrijeme? Kriptovalute postaju sve poznatije među stanovništvom i o njima sve češće možemo čuti u medijima.
S porastom kriptovaluta i njihovim rudarenjem tijekom prošle godine, Cryptomining je postao jedna od najčešće korištenih metoda od strane programera za inficiranje računala i korištenje njihovih resursa za izvlačenje željene kriptovalute i na taj način kibernetički kriminalci hvataju puno plijena.
Bez sumnje tema koja je stalno aktualna, budući da smo vidjeli koliko je web stranica korišteno za izvođenje ovog napada, unatoč činjenici da napadači nisu uvijek bili pobjednici. Čini se da se ti napadi nastavljaju povećavati, a tvrtka Check Point u svom posljednjem izvješću u ožujku upozorila je na porast napada kriptografskog zlonamjernog softvera. U ovom slučaju govorit ćemo o XMRig -u.
XMRig, trendovski rudarski alat za hakere
Kao što je ovo izvješće otkrilo, XNRig je vrlo moćan alat koji zauzima drugo mjesto nakon Coinhivea sa 17%. Riječ je o zlonamjernom softveru koji se posljednjih mjeseci nalazio i na računalima i na mobilnim uređajima.
Ono po čemu se ovaj zlonamjerni softver razlikuje jest to što se čini da su njegovi operativni mehanizmi napredniji nego u slučajevima koje smo već vidjeli, budući da za razliku od već identificiranog zlonamjernog softvera kriptovalute, ne zahtijeva nikakvu vrstu prijave za inficiranje uređaja jer može raditi bez ikakvog aktivnog sesiju u pregledniku.
Osim toga, ovaj rudarski softver distribuira se putem platformi za razmjenu datoteka kao što su Rapid Files, 4Sync i DropMeFiles pa je pristup tim podacima dostupan svima.
Kako se možemo zaštititi?
Danas je svijet interneta prepun mogućih napada i prijetnji, pa je zaštita od ove ili bilo koje druge vrste napada ključna kako ne bismo morali žaliti u budućnosti. Zato moramo obratiti pozornost na sav onaj softver koji preuzimamo na svoje računalo ili mobilne telefone, tako da niti jedan od njih ne sadrži ovu vrstu zlonamjernog koda.
Sa svoje strane, preglednici poput Chromea ili Firefoxa moraju raditi na pokretanju alata koji sprječavaju ovu vrstu napada, a u slučaju Googlea zabranio je ovu vrstu oglasa kako bi zaštitio korisnike od ove vrste prijevara.
Izvor: Kontrolna točka