Zscaler ziet Exploit Kit-operators hun focus verschuiven van ransomware naar cryptominers

Amsterdam – Zscaler, leider in cloudbeveiliging, presenteerde onlangs de negende editie van zijn ‘Quarterly Exploit Kit activity roundup series’, waarin het analyses van recente exploitkit-activiteiten deelt. Belangrijkste conclusie van het rapport is dat Exploit Kit-operators hun focus verschuiven van ransomware naar cryptominers.

Exploit Kits gaan cryptominen
Exploit Kits (EK’s) zijn snel inzetbare softwarepakketten die ontworpen zijn om kwetsbaarheden in webbrowsers te benutten en een schadelijk programma naar de computer van een slachtoffer te uploaden. EK-operators bieden, tegen vergoeding, hun diensten aan en verspreiden malware voor kwaadwillende anderen. Hoewel het activiteitenniveau afneemt, is er nog steeds veel EK-activiteit en blijven EK-operators nieuwe technieken toepassen voor het genereren van inkomsten middels besmette computers. Opvallend is dat, met de toename in populariteit en waarde van cryptocurrency, ook EK-operators hun focus verleggen van ransomware naar cryptominers.

Cryptominers, wallet-stealers en clipboard hijackers
Wat in 2008 begon met de eerste gedecentraliseerde digitale valuta, Bitcoin, is vandaag de dag opgelopen tot meer dan 4.000 soortgelijke cryptocurrencies, ook bekend als altcoins. Met die snelle opkomst van cryptocurrencies is ook het gebruik van malware die zich richt op bitcoins of altcoins voor financieel gewin aan het toenemen.

Zscaler TheatLabZ-onderzoekers hebben malware-payloads met betrekking tot cryptocurrency gecategoriseerd in de volgende drie categorieën:

1. Cryptominers: Cryptomining-malware steelt CPU-vermogen van de systemen van slachtoffers om zodoende digitale valuta, zoals bitcoins, te delven en te genereren zonder medeweten of toestemming van gebruikers. In tegenstelling tot malware voor diefstal van informatie, is cryptomining-malware voor cybercriminelen een directe bron van inkomsten. Cryptominers zijn gericht op alle soorten besturingssystemen, zoals Windows, Linux, OSX en zelfs, ondanks hun lage verwerkingskracht, Android- en IoT-apparaten. Ook servers zijn, door gebruik te maken van verschillende kwetsbaarheden om cryptominers te installeren, doelwit geworden van cybercriminelen. Volgens Zscalers ThreatLabz is cryptomining ransomware uitgegroeid tot een van de grootste bedreigingen in 2018.
2. Wallet-stealers: Sommige kwaadwillende geven de voorkeur aan het stelen van cryptocurrencies die al in het bezit zijn van een slachtoffer, in plaats van nieuwe munten te delven op het systeem van een slachtoffer. Wallet-stealers zijn er al bijna net zo lang als cryptominers.
3. Clipboard hijackers: Cybercriminelen komen steeds vaker met innovatieve manieren om te profiteren. Clipboard hijacking voor het vervangen van crypto-adressen is een van deze innovatieve methoden. Cryptocurrency wallet-adressen zijn cryptografisch gegenereerde, willekeurig ogende, reeksen van alfanumerieke tekens. Ze zijn niet gemakkelijk te onthouden en dat werkt in het voordeel van kwaadwillende. Bijna alle eigenaars van cryptocurrency kopiëren en plakken hun portefeuille-adres voor het verrichten van transacties. Wanneer een adres wordt gewijzigd door malware, is de kans groot dat het slachtoffer het niet merkt en dat het een transactie uitvoert die het account van de aanvaller ten goede komt. Deze techniek lijkt eenvoudig, maar is zeer effectief in het geval van cryptocurrencies.

Daarnaast ziet Zscaler ook veel bestaande malware payload, die is aangepast om zich te richten op cryptocurrency.

Naarmate meer mensen bekend raken met en beginnen met het gebruik van of investeren in cryptocurrencies, zullen we ook een toename van crypto-malware zien. Het Zscaler ThreatLabz-onderzoeksteam blijft deze bedreigingen volgen en analyseren met als doel voldoende bescherming tegen hen te kunnen bieden.

Tijdlijn van Bitcoin-prijs versus varianten van malware-families

—————

Over Zscaler
Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. Meer informatie is te vinden op zscaler.com of volg ons op Twitter @zscaler.