For cryptojacking, computers are hijacked to dig crypto currencies in the background. The malware has now penetrated critical infrastructure as well.
Für das Kryptojacking werden Computer entführt, um Krypto-Währungen im Hintergrund zu graben. Die Malware ist inzwischen auch in kritische Infrastrukturen eingedrungen.
Even if the bitcoin currency weakens, a lot of money can be made by digging for new cryptocurrencies, also known as mining.
Because in many cases the computer is too complex for commercial computers in the meantime (the mathematical calculations take too long with simple PC processors),
because it consumes power and computing power,
and not everyone has access to a Bitcoin server farm in Mongolia or a Russian supercomputer, the scene becomes inventive.
Selbst wenn die Bitmünze schwächer wird, kann man viel Geld verdienen, indem man nach neuen Kryptowährungen sucht, auch bekannt als Bergbau. Weil der Computer für kommerzielle Computer in der Zwischenzeit vielfach zu komplex ist (die mathematischen Berechnungen dauern bei einfachen PC-Prozessoren zu lange), weil er Strom und Rechenleistung verbraucht und nicht jeder Zugang zu einer Bitcoin-Serverfarm in der Mongolei oder einem russischen Supercomputer hat, wird die Szene erfinderisch.
The security company Radiflow, which specializes in industrial plants,
reported last week that mining malware has entered the computer system of a European waterworks.
According to the report, the introduced malware has digged for the cryptocurrency Monero, which still requires comparatively little processor power.
According to the Radiflow report, this has had a "considerable influence" on the systems of the plant.
Das auf Industrieanlagen spezialisierte Sicherheitsunternehmen Radiflow berichtete letzte Woche, dass Malware aus dem Bergbau in das Computersystem eines europäischen Wasserwerks eingedrungen ist. Dem Bericht zufolge hat die eingeführte Malware nach der Kryptowährung Monero gesucht, die noch vergleichsweise wenig Prozessorleistung benötigt. Laut dem Radiflow-Bericht hat dies einen "erheblichen Einfluss" auf die Systeme der Anlage gehabt.
In the case of the waterworks, the software had acted like a parasite: use as much computing power as possible without attracting attention. If the system is over-utilized, the parasite will be noticed more quickly. In addition, she had had some defensive mechanisms in place to circumvent anti-virus software, for example. It was obviously specifically developed to be introduced into systems without being observed.
Im Falle des Wasserwerks hatte sich die Software wie ein Parasit verhalten: Man sollte so viel Rechenleistung wie möglich nutzen, ohne aufzufallen. Wenn das System überlastet ist, wird der Parasit schneller bemerkt. Zudem verfügte sie über einige Abwehrmechanismen, um z.B. Antiviren-Software zu umgehen. Es wurde offensichtlich speziell entwickelt, um in Systeme eingeführt zu werden, ohne beobachtet zu werden.
"Cryptojacking" is hugely popular
Radiflow's experts are now working with the operator to find out exactly how the malware could get into the waterworks' system. Industrial facilities and critical infrastructure should not be connected to the public Internet. In reality, however, things often look different. In the current case, parts of the plant were cut off, but apparently not all of them. During a security audit, the experts noticed that parts of the system repeatedly communicated with external servers.
"Cryptojacking" ist sehr populär.
Die Experten von Radiflow arbeiten nun mit dem Betreiber zusammen, um herauszufinden, wie genau die Malware in das System des Wasserwerks gelangen kann. Industrieanlagen und kritische Infrastrukturen sollten nicht an das öffentliche Internet angeschlossen werden. In Wirklichkeit sieht es aber oft anders aus. Im vorliegenden Fall wurden Teile der Anlage abgeschnitten, aber anscheinend nicht alle. Bei einem Security-Audit stellten die Experten fest, dass Teile des Systems wiederholt mit externen Servern kommuniziert haben.
wanna
Historiaa ?