Cryptojacking was goed voor 73% van de totale waarde die werd ontvangen door malwaregerelateerde adressen tussen 2017 en 2021, volgens een nieuw malwarerapport van blockchain-analysebedrijf Chainalysis.
Malware wordt gebruikt om snode activiteiten uit te voeren op het apparaat van een slachtoffer, zoals een smartphone of pc, nadat het is gedownload zonder medeweten van het slachtoffer. Malware-aangedreven misdaad kan van alles zijn, van het stelen van informatie tot denial-of-service (DDoS)-aanvallen of advertentiefraude op grote schaal.
Onze beste handelsrobots
Het rapport sluit ransomware uit, waarbij in eerste instantie hacks en malware worden gebruikt om losgeld van slachtoffers te gebruiken om de aanvallen te stoppen. Chainalysis verklaarde:
"Terwijl de meesten de neiging hebben zich te concentreren op spraakmakende ransomware-aanvallen tegen grote bedrijven en overheidsinstanties, gebruiken cybercriminelen minder geavanceerde soorten malware om miljoenen aan cryptocurrency van individuele houders te stelen."
Het rapport van Chainalysis van 19 januari richt zich op de verschillende soorten crypto-malware, met uitzondering van ransomware, die de afgelopen tien jaar zijn gebruikt, zoals info-stealers, clippers, cryptojackers en trojans, waarbij wordt opgemerkt dat ze over het algemeen goedkoop te verkrijgen zijn en zelfs 'laaggeschoolde cybercriminelen'. ” kunnen ze gebruiken om geld van hun slachtoffers over te hevelen.
Cryptojacking staat bovenaan de lijst met waarde die via malware wordt ontvangen met 73%, Trojaanse paarden stonden op de tweede plaats met 19%, 'Overige' in totaal 5%, terwijl informatie-stealers en clippers elk slechts 1% vertegenwoordigden.
Volgens Chainalysis sturen malware-adressen het "grote deel van het geld door naar adressen op gecentraliseerde uitwisselingen", maar merk op dat dit aantal afneemt. Vanaf 2021 ontvingen exchanges slechts 54% van de fondsen van die adressen, vergeleken met 75% in 2020 en ongeveer 90% in 2019.
"DeFi-protocollen maken een groot deel van het verschil uit met 20% in 2021, na een verwaarloosbaar deel van de malwarefondsen in 2020 te hebben ontvangen."
Het rapport keek naar de productieve Hackboss-clipper die sinds 2012 ongeveer $ 560.000 heeft gestolen door klemborden van gebruikers te infecteren om informatie te stelen en te vervangen. Het ontdekte dat de "Cryptobot" infostealer een belangrijke bron was van onrechtmatig verkregen winsten in 2021, waarbij $ 500.000 aan Bitcoin (BTC) werd gegenereerd uit ongeveer 2.000 transacties.
cryptojacking
Cryptojacking-malware maakt gebruik van de rekenkracht van het slachtoffer om verschillende cryptocurrencies te minen, met als doelactivum "meestal Monero", maar soms worden ook Zcash (ZEC) en Ethereum (ETH) gedolven.
Chainalysis merkt op dat een specifiek bedrag dat door deze methode wordt gegenereerd, moeilijk vast te stellen is, omdat het geld wordt overgemaakt van mempools naar onbekende mijnadressen, in tegenstelling tot "de portemonnee van het slachtoffer naar een nieuwe portemonnee" in andere gevallen.
Ondanks dat ze geen geschat financieel cijfer kunnen geven over de schade veroorzaakt door cryptojackers, verwacht Chainalysis dat dit type malware bijna driekwart van de totale waarde van crypto-malware voor zijn rekening neemt.
Het rapport vermeldde een 2020-rapport van Cisco's cloudbeveiligingsdivisie waarin stond dat 69% van zijn klanten door cryptojacking werd getroffen, wat zich vertaalde in een "ongelooflijke hoeveelheid gestolen computerkracht" die werd gebruikt om grote hoeveelheden crypto te ontginnen.
Het benadrukte ook een rapport uit 2018 van Palo Alto Networks, waarin werd geschat dat 5% van het circulerende aanbod van Monero werd gedolven door cryptojackers, met een geschatte waarde van ongeveer $ 100 miljoen aan onrechtmatig verkregen inkomsten.
Verwant:Crypto.com-inbreuk kan tot $ 33 miljoen waard zijn, suggereert onchain-analist
Info Stealer en tondeuse
Info-stealers worden gebruikt om de crypto-portemonnee-informatie en accountgegevens van het slachtoffer te vegen, terwijl clippers kunnen worden gebruikt om een specifieke tekst in het klembord van het slachtoffer in te voegen.
Clipper-malware wordt vaak gebruikt om uitgaande transacties van het slachtoffer te kapen door het portemonnee-adres van de cybercrimineel in te voeren wanneer slachtoffers proberen een verzendadres te plakken.
Het rapport merkte op dat deze twee soorten malware in 2021 samen 5.974 overdrachten van slachtoffers ontvingen, tegen 5.449 in het jaar ervoor.
Blijf lezen met betrekking tot CoinTelegraph
