#1122 Newsy z dnia 26.08.2020
Ze środowych wydarzeń: Przeglądarkowy cryptojacking wraca do mody; McAfee: nadal jestem częścią ekosystemu Ghost; Grupa Lazarus atakuje przy użyciu LinkedIn; Aktualna sytuacja na giełdach.
• Przeglądarkowy cryptojacking wraca do mody:
Wzrostowi cen kryptowalut od marca towarzyszy fala ataków typu cryptojacking – wynika z nowych badań opublikowanych przez firmę Symantec zajmującą się cyberbezpieczeństwem.
Według firmy w drugim kwartale 2020 r. odnotowano 163% wzrost aktywności w zakresie cryptojackingu opartego na przeglądarkach. Wcześniej cryptojacking odnotował gwałtowny spadek od marca 2019 r. z powodu zamknięcia producenta skryptów wydobywczych CoinHive.
Symantec zwraca uwagę, że wzrost w ostatnim kwartale zbiegł się ze wzrostem wartości Bitcoina i Monero, dwóch kryptowalut często wydobywanych przez cyberprzestępców, którzy polegają na złośliwym oprogramowaniu do kryptowalut opartych na przeglądarkach.
Cryptojacking odnotował okres wysokiej aktywności od września 2017 do marca 2019 r., stając się jedną z najbardziej rozpowszechnionych form cyberataków w tamtym czasie. W 2019 r. natomiast projekt CoinHive podobno stał się nieopłacalny ekonomicznie. Zgodnie z ogłoszeniem, usługa wydobywcza zaprzestała działalności 8 marca 2019 r., a wśród przyczyn zamknięcia deweloperzy zwrócili uwagę 50-procentowy spadek wskaźnika hashowania po ostatnim hard forku Monero.
Podczas wywiadu Josh Lemos, wiceprezes ds. Badań i wywiadu w BlackBerry, powiedział, że koparki kryptowalut nie muszą być wyrafinowane i mogą być dostarczane na różne sposoby:
Od JavaScriptu działającego na stronie internetowej jako ataku lub osadzonego w e-mailu spear-phishingu po ataki na łańcuch dostaw z koparkami osadzonymi w obrazach docker hub i złośliwych rozszerzeniach przeglądarek.
– powiedział.
• McAfee: nadal jestem częścią ekosystemu Ghost:
Kilka dni temu pionier technologii i zwolennik kryptowalut, John McAfee, opuścił swoje własne aktywa skoncentrowane na prywatności, Ghost.
Nie porzuciłem ekosystemu prywatności Ghost, tylko monetę prywatności GHOST. Ekosystem koncentruje się na naszej usłudze telefonii komórkowej Ghost.
– powiedział McAfee Cointelegraph w e-mailu po jego odejściu.
McAfee opuścił przedsięwzięcie 19 sierpnia, stwierdzając: „Porzucam projekt Ghost”. Jego tweet powołał się na nieudolne zarządzanie i przewidywał zagładę projektu.
Projekt monety Ghost był prowadzony przez Josha Case’a. Jest zaangażowany w wiele projektów – Clearpoll – oparty na Blockchainie system ankietowy, Ethershift, Ethershare i inne nieistotne projekty. Kiedy zażądałem, żeby je porzucił i skupił się na GHOST, odmówił. W końcu się poddałem i porzuciłem go.
– wyjaśnia McAfee.
• Grupa Lazarus atakuje przy użyciu LinkedIn:
Lazarus, grupa hakerów rzekomo wspieranych przez Koreę Północną, obecnie podobno atakuje talenty związane z kryptowalutami i Blockchainem za pośrednictwem profesjonalnej sieci społecznościowej LinkedIn.
Według raportu fińskiej firmy F-Secure, zajmującej się bezpieczeństwem cybernetycznym i prywatnością, najnowszy atak Lazarus został dokonany za pośrednictwem ogłoszenia o pracę związanego z kryptowalutami na stronie. Ich dochodzenie wykazało, że osoba pracująca w przestrzeni Blockchain otrzymała wiadomość phishingową, która naśladowała legalną ofertę pracy w Blockchain.
Wiadomość zawierała dokument MS Word zatytułowany „BlockVerify Group Job Description”, który po otwarciu uruchomił złośliwy kod.
Firma F-Secure odkryła, że dokument ma te same nazwy, autorów i elementy liczby słów co publicznie dostępny kod z głównej witryny internetowej poświęconej bezpieczeństwu – VirusTotal. Według danych VirusTotal, oryginalne złośliwe makro zostało utworzone w 2019 r., oraz zgłoszone przez 37 silników antywirusowych.
Celem tego szkodliwego oprogramowania było głównie pobranie danych logowania i zapewnienie dostępu do sieci ofiary, a ostatecznie dotarcie do systemu wymaganego do kradzieży kryptowaluty.
– powiedział przedstawiciel firmy F-Secure.
W raporcie firma F-Secure wskazała, że interesy grupy Lazarus są podobno zbieżne z interesami rządu Koreańskiej Republiki Ludowo-Demokratycznej (KRLD). Według firmy operacje cybernetyczne KRLD prawdopodobnie będą skierowane również na organizacje i firmy spoza branży kryptowalut.
Grupa Lazarus jest dobrze znana z wielu ataków na branżę kryptowalut. Na początku tego roku grupa hakerów wdrożyła serię nowych wirusów w celu kradzieży kryptowalut od użytkowników komputerów Mac i Windows. Lazarus był również rzekomo zaangażowany w kradzież kryptowalut wartych prawie 600 mln dolarów w latach 2017-2018. Kwota ta mogła stanowić prawie 65% wszystkich kryptowalut skradzionych w tym okresie.
• Aktualna sytuacja na giełdach:
Doba na giełdach kończy się niewielkimi wzrostami. Bitcoin zwiększył swoją wartość o 0,9%, Ethereum o 2,4%, XRP o 0,8%, Chainlink o 8,4% a Bitcoin Cash i Litecoin o 0,2%.
Kapitalizacja całego rynku zmniejszyła się o 3.9 mld dolarów i wynosi obecnie 360.5 mld dolarów. Całkowity obrót na giełdach wyniósł 105.7 mld dolarów.
źródło: cointelegraph.com, coinmarketcap.com
Strona ma charakter informacyjny. Nie ponosimy odpowiedzialności za decyzje związane z inwestowaniem na rynku kryptowalut.
