image

Cisco: Criminelen verruilen ransomware voor cryptomining

donderdag 1 februari 2018, 11:35 door Redactie, 0 reacties

Ransomware was de afgelopen jaren een geliefd bedrijfsmodel voor cybercriminelen, maar steeds vaker wordt er voor cryptomining gekozen, zo stelt Cisco. Volgens de netwerkgigant heeft cryptomining niet de nadelen van andere aanvallen zoals ransomware, maar wel de financiële voordelen.

Criminelen zijn met cryptomining namelijk niet afhankelijk van het slachtoffer om hun geld te ontvangen, zoals wel het geval is bij ransomware. Ook kan een infectie met een cryptominer gedurende langere tijd inkomsten opleveren. Ransomware-aanvallen hebben daarnaast de aandacht van opsporingsdiensten, in tegenstelling tot cryptomining, aldus onderzoekers van Cisco. De afgelopen maanden zag Cisco een toename van het aantal aanvallen waarbij aanvallers een cryptominer op het systeem installeren.

De cryptominer gebruikt de rekenkracht van de computer om naar cryptovaluta te minen, zoals Monero. De aanvallers richten zich zowel op eindgebruikers als organisaties. Zo worden bekende kwetsbaarheden in bijvoorbeeld Apache Struts gebruikt om servers met cryptominers te infecteren. "Het aantal manieren waarop aanvallers miners verspreiden is duizelingwekkend. Het doet denken aan de ransomware-explosie die we aantal jaren geleden zagen. Dit duidt op een verschuiving van de soorten malware die aanvallers proberen te verspreiden", merken de onderzoekers op. Ze stellen dat organisaties dan ook een beslissing moeten nemen of ze cryptominers als malware beschouwen en hoe hiermee moet worden omgegaan.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.