Istraživači su otkrili efikasan način za ometanje kampanja rudarenja kriptovaluta iskorištavanjem loših dionica, što je rezultiralo smanjenjem godišnjih prihoda napadača za impresivnih 76%. Ovaj proboj, opisan u nedavnom izvještaju, nudi novu strategiju za borbu protiv sveprisutnog problema kripto-malvera.
Metodologija, koju je razvio tim stručnjaka za sigurnost, uključuje slanje izmijenjenih, „loših“ dionica na servere za rudarenje. Ovi serveri obično agregiraju radna opterećenja sa više rudara. Kada server dobije nevažeću dionicu, to može poremetiti njegov uobičajeni tok rada, uzrokujući kašnjenja ili čak privremeni prekid usluge. Napadači koji se oslanjaju na nesmetano funkcionisanje svojih rudarskih operacija kako bi ostvarili profit, bivaju direktno pogođeni ovim ometanjem.
Alat nazvan “XMRogue” je ključan u ovoj strategiji. Iako detalji njegovog funkcionisanja ostaju uglavnom u domeni istraživanja, pretpostavlja se da XMRogue automatizuje proces generisanja i slanja ovih „loših“ dionica. Ovi napadi ne samo da ciljaju servere, već i direktno utiču na profitabilnost rudara koji ih koriste, često bez njihovog znanja.
Kampanje rudarenja kriptovaluta, koje su postale značajan izvor prihoda za sajberkriminalce, koriste kompjuterske resurse žrtava bez njihove saglasnosti. Računari su često kompromitovani putem zlonamjernog softvera ili phishing napada, nakon čega se njihova procesorska snaga preusmjerava na rudarenje kriptovaluta za korist napadača. Šteta može varirati od usporavanja sistema do značajnog povećanja troškova električne energije za žrtve.
Upozorenje je objavljeno na platformi X (ranije poznatoj kao Twitter) od strane istraživačke grupe Security Affairs, te je dalje razrađeno na njihovom blogu. Ova objava je podstaknuta sve većim brojem sofisticiranih napada koji ciljaju rudare kriptovaluta i njihove rudarske infrastrukture. Jedan od načina na koji prevaranti mame žrtve jeste kroz ponude brzog i lakog profita od rudarenja, koristeći uvjerljive lažne web stranice i softver koji izgleda legitimno, a koji u stvari instalira rudarski malver.
Ova inicijativa je posebno značajna jer direktno udara u novčanik sajberkriminalaca smanjujući im prihod. Time se stvara značajan finansijski pritisak na organizovane kriminalne grupe koje stoje iza ovih kampanja. Istraživači naglašavaju da je ovakav pristup, koji se fokusira na ekonomske aspekte napada, dugoročno održiviji u borbi protiv sajber kriminala nego samo tehničke mjere.
Ova inovativna metoda predstavlja značajan korak naprijed u zaštiti korisnika i infrastrukture od štetnih aktivnosti rudarenja kriptovaluta.
