Topik cryptocurrency sangat relevan saat ini. Bitcoin melewati batas $ 30 ribu per koin dan terus bertambah, seiring dengan crypt, jumlah insiden yang terkait dengan cryptojacking (Cryptojacking) meningkat
Cryptojacking adalah skema menggunakan perangkat orang lain (komputer, smartphone, tablet, atau bahkan server) tanpa sepengetahuan pemiliknya untuk tujuan menambang cryptocurrency secara diam-diam.
Peretas menggunakan metode cryptojacking dan mencuri daya komputasi dari perangkat yang terinfeksi. Dengan menambahkan semua kekuatan ini, peretas dapat berhasil (dan yang terpenting - tanpa biaya yang signifikan) bersaing dengan pemain utama di pasar penambangan cryptocurrency.
Cryptojacking bukanlah ancaman baru, tetapi berkembang pesat. Jenis malware penambangan ini cenderung menurun dan meningkat tergantung pada harga mata uang kripto. Kabar buruknya adalah cryptojacking mendapatkan daya tarik pada tahun 2020. Dengan demikian, 2018 adalah salah satu tahun paling sukses untuk pengembangan dan distribusi malware cryptojacking . Pada tahun 2019 terjadi penurunan 40% di awal tahun , diikuti dengan angka infeksi yang stabil pada tahun 2020, dengan sedikit peningkatan hingga Agustus. Tren ini sejalan dengan harga bitcoin selama tiga tahun terakhir.
.
— Monero
C Intel i5 500 Monero . , , IoT, IoT ( , IoT, -, .,
( ). Monero 0,30 . , , . Google 6 . 20 , . , 10 000 20 (0,00005%), 2100 .
, 10 000 ?
— . . (XSS) 1, HackerOne 2019 .
. Lazarus ( ). Group-IB, Lazarus . « : , , Lazarus»
, , :
, .
, , .
«» , DNS, .
, JavaScript, Go, Ruby, Shell, Python , PowerShell ..
, . , , Docker , Kubernetes .
?
2020 Cisco - Prometei Monero.
Cisco Talos, Prometei (LoLBins), PsExec WMI, SMB .
15 , , CnC. Cisco Talos , .
Mimikatz . , , EternalBlue : SearchIndexer.exe ( Monero).
Pada akhir Maret 2018, Drupal terkena kerentanan eksekusi kode jarak jauh yang parah ( CVE-2018-7600 ), yang diikuti hampir sebulan kemudian oleh yang lain ( CVE-2018-7602 ), kedua tag bernama Drupalgeddon 2 dan Drupalgeddon 3. Ternyata selama penyelidikan, jarak jauh mengeksekusi kode meluncurkan penambang cryptocurrency Monero XMRig
Pada bulan Juni 2019, penambang cryptocurrency baru untuk Mac ditemukan, yang diidentifikasi Malwarebytes sebagai Bird Miner, malware tersebut berada dalam penginstal retak untuk perangkat lunak pembuatan musik berkualitas tinggi Ableton Live.