Wie zei dat cryptojacking via de browser dood was?
De crypto prijsstijging sinds maart gaat gepaard met een golf van cryptojacking aanvallen volgens nieuw onderzoek gepubliceerd door cybersecurity firma Symantec.
Volgens het bedrijf was er in het tweede kwartaal van 2020 een toename van 163% in de browser-gebaseerde cryptojacking activiteit. Cryptojacking was eerder sterk teruggelopen vanaf maart 2019 als gevolg van de sluiting van de mijnbouwscriptmaker CoinHive.
Symantec wijst erop dat de toename in het laatste kwartaal samenviel met een stijging van de waarde van Bitcoin Loophole (BTC) en Monero (XMR), twee cryptocurrencies die vaak worden gedolven door de bedreigingsacteurs die vertrouwen op browsergebaseerde cryptojacking-malware.
Cryptojacking kende een hoge activiteitsgraad van september 2017 tot maart 2019 en werd toen een van de meest voorkomende vormen van cyberaanvallen. Maar in 2019 werd het CoinHive-project naar verluidt economisch onschendbaar. Volgens de aankondiging stopte de mijnbouwdienst zijn activiteiten op 8 maart 2019. Onder de redenen achter de sluiting, merkten de ontwikkelaars een 50 percenten daling in hasjtarief na de laatste harde vork van Monero op.
Tijdens een interview met Cointelegraph op 01 augustus zei Josh Lemos, VP research en intelligence bij BlackBerry, dat crypto-mijnwerkers niet gesofisticeerd hoeven te zijn en op verschillende manieren kunnen worden geleverd:
„Van JavaScript dat op een website draait als een waterpoelaanval of ingebed in een spear-phishing e-mail tot supply chain aanvallen met mijnwerkers ingebed in docker hub beelden en kwaadaardige browserextensies.“
In een recent rapport suggereerde ZDNet echter dat de huidige toename van het aantal aanvallen waarschijnlijk niet zal voortduren.
„De meeste cybercriminaliteitsgroepen die in het verleden experimenteerden met cryptojacking lieten het meestal weken later vallen, omdat ze ook ontdekten dat browsergebaseerde cryptocurrency-mining zowel een verspilling van hun tijd was als te luidruchtig, waardoor ze meer aandacht vroegen voor hun respectievelijke operaties dan voor de winst.“