Cryptominers вече са много по-често срещани от Ransomware

(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.

Правене на пари от копаене на криптовалути не е просто нещо, което хората правят със собствения си хардуер, авторите на злонамерен софтуер също създават злонамерен софтуер, за да накарат други хора да им свършат упоритата работа – и ние нямаме предвид облачно копаене. Въпреки че това представлява нова мода в сферата на авторството на зловреден софтуер, може да не съществува дълго в тази форма.

В нашата функция за история на зловреден софтуер, разгледахме как зловредният софтуер има тенденция да идва на вълни. Въпреки че най-новият и най-опасен в скорошната памет е ransomware, той е изместен далеч от първото място на често срещаните атаки през последните месеци от появата на криптокопачи, които искат да принудят заразените системи да копаят криптовалута директно. Въпреки че напоследък може да се е повишил, подобно на стойността на самите криптовалути, това е вид злонамерен софтуер, който вече изглежда е в упадък.

Digital Trends разговаря с някои видни експерти по цифрова сигурност, за да разбере какво означава това за близките бъдещето на зловреден софтуер и как смятат, че злонамереният софтуер за криптодобив може да изглежда през следващите месеци и години.

Никой коронован крал не трае вечно

„Тъй като киберпрестъпниците винаги са финансово мотивирани, криптовалутата е още един метод за генериране на приходи за тях“, каза Ливиу Арсен, старши анализатор на E-Threat в BitDefender. „В момента той изпреварва докладите за ransomware с коефициент от 1 до 100 и тези числа ще продължат да се увеличават, докато виртуалните валути останат популярни и пазарът го изисква.“

Тези статистики бяха подкрепени от MalwareByte тримесечен доклад за зловреден софтуер. Отбелязва се, че криптодобивът се е превърнал в един от най-разпространените зловреден софтуер през последните месеци. Той предполага, че той се е увеличил с цели 4000 процента в потребителския сектор през последното тримесечие. Той също се разраства в бизнес пространството, с 27 процента увеличение на общите откривания през последното тримесечие.

Това увеличение го направи втората най-разпространена дигитална инфекция. MalwareBytes отбеляза през последните три месеца, като изостава само малко от рекламния софтуер. За сравнение, рансъмуерът, който беше основна заплаха през последните няколко години, отбеляза значителен спад в потребителското пространство, спадайки с 35 процента.

Част от това може да се дължи на по-усъвършенстваното насочване на ransomware към бизнеса и по-големите предприятия, но също така може да се окаже, че водещите производители на рансъмуер софтуер са били спрени в своите писти.

"Имаше голям арест миналата година, това вероятно беше създателите на cerber, най-голямото семейство рансъмуер по онова време“, ни каза Адам Куджава, ръководител на разузнаването за злонамерен софтуер на MalwareBytes. „Ако случаят беше такъв, има смисъл това конкретно семейство зловреден софтуер да отпадне. След това видяхме няколко нови семейства, но нищо, което да се разпределя на същото ниво.

Откакто това се случи, Kujawa отбеляза, че MalwareBytes е видял общ спад в разпространението на рансъмуер и че това е показателно за промяна на посоката на пазара.

Профил на нов хищник

Въпреки че старите забележителности като рекламен и шпионски софтуер все още са по-разпространени от криптовалутите, новото дете бързо се превърна в една от най-често срещаните заплахи. Авторите на злонамерен софтуер ще вземат свободно достъпен копач на криптовалута, който е насочен към потребителите, и ще го модифицират, така че да работи безшумно в система, което я прави по-трудна за откриване и следователно й дава повече време за генериране на приходи за автора, преди да е открити. След това злонамереният софтуер обикновено се разпространява заедно с някаква друга форма на злонамерен софтуер, като експлойт комплект, който му позволява да бъде инсталиран на първо място.

Но дори и да не изтеглите злонамерен файл или да не щракнете върху опасна връзка, самите уебсайтове могат да принудят вашата машина да влезе в крипто мини, като изключително разпространената Инцидент с CoinHive от по-рано тази година.

„Базираният на браузър криптовалута става много популярен сред киберпрестъпниците, особено когато става дума за крайни потребители“, обясни Арсен от BitDefender. „Внедрете го в легитимни уебсайтове с висок трафик, след като те нарушат сигурността им, той има незабавно възвръщаемост на инвестицията, тъй като всеки посетител ще копае криптовалута толкова дълго, колкото базираният на скрипт копач остава на сървър."

Криптодобивът също има няколко уникални функции в сравнение с други комерсиални решения за зловреден софтуер. Като за начало, той е почти агностик на платформата, като инфекциите се появяват на Mac и Android устройства, както и компютри с Windows. Kujawa каза пред Digital Trends, че само през последните три месеца са се появили около 1000 нови криптокопачи, насочени към Mac.

Та какъв е проблема?

Ако криптодобивът не е особено интелигентен или целенасочен тогава, трябва ли да бъдем твърде загрижени? Ако компютърът на жертвата работи бавно, докато е на заразен уебсайт, вместо файловете им да бъдат криптирани или открадната самоличност, няма ли да е по-добре за всички, ако авторите на зловреден софтуер се съсредоточат върху този вид атака, отколкото повече традиционните?

„Разпространението на криптокопачите не е близо до състоянието на „всички се паникьосват“ [както], когато криптиращият рансъмуер се появи за първи път“, каза Куджава. „Иска ми се да има миньори навсякъде, че това е всичко, с което трябва да се справяме, и да няма ransomware или крадци на информация.“

Арсен от BitDefender се съгласи до известна степен, предполагайки, че на повърхността криптоджакването е сравнително доброкачествено. Въпреки това, доколкото този вид злонамерен софтуер може да е по-малка заплаха от други видове, това не означава, че няма потенциал да повреди - или да маскира по-сериозни заплахи.

Една такава заплаха, пред която са изправени фирмите, е загубата на производителност, както обясни CSO и CIO на MalwareBytes, Джъстин Доли. Ако не бъдат проверени, криптокопачите също имат потенциал да причинят щети на хардуера. Както установи MalwareBytes, когато една от неговите системи за прихващане на злонамерен софтуер беше заразена с редица копачи.

„След манията по криптокопаене [миналата година] една от нашите системи имаше своето графична карта пържени, заради това колко копачи бяха заредени в анализ на тази система“, каза Куджава. „[Те] щяха да ускорят GPU циклите и CPU и просто да го убият, така че трябваше да сменим графичните карти.“

Може би най-големият риск при криптокопаенето обаче е, че може да се използва в тандем с други видове зловреден софтуер. Представете си ransomware атака, при която потребителят се опитва да разбере как да дешифрира файловете си, компютърът им копае и печели на нападателите още повече пари.

„Ако жертва е била компрометирана с помощта на непоправена уязвимост или чрез безфайлова атака, фактът, че жертвата използва софтуер за копаене на криптовалута е най-малкият от техните проблеми“, казаха от BitDefender Арсен. „Технически погледнато, нападателят може да е внедрил всякакъв полезен товар – вариращ от злонамерен софтуер за записване на клавиатури до злонамерен софтуер за кражба на данни.“

Дори злонамереният софтуер за криптокопаене да не носи със себе си и множество други проблеми, винаги има шанс той да не бъде открит месеци или дори години в случай на някои системи.

Колко дълго ще продължи вълната?

Криптодобивът може да е по-опасен, отколкото изглежда, но като всички други видове зловреден софтуер, вероятно ще има своя разцвет. Наистина, тъй като стойностите на криптовалутите паднаха от края на 2017 г., случаите на криптоджакинг също намаляват. Въпреки че общите числа може да са по-високи от последното тримесечие, те са по-ниски от пика си, както показва последният доклад на Malwarebytes за зловреден софтуер.

„Криптоджакингът определено е тук, за да остане“, каза Арсен от BitDefender. „Тези числа ще продължат да се увеличават, докато виртуалните валути останат популярни и пазарът го изисква.“

Друг интересен проблем, който повдигна, беше, че с нарастването на трудността при копаене на различни криптовалути може да бъде много по-доходоносно да накарате други да свършат тежката работа вместо вас.

„Тъй като добивът на криптовалута ще става все по-скъп за копаене с помощта на нечий частен хардуер, това вероятно ще подхрани необходимостта от създаване на съоръжения за копаене, съставени от големи ботнети, като по този начин подхранва заплахата от криптоджакинг“, той казах.

Това е нещо, което MalwareBytes също вижда като имащо голям потенциал. Особено когато вземете предвид някои от огромни ботнети, управлявани от IoT видяхме през последните години. Но в крайна сметка всичко зависи от това дали наистина си струва да продължите да инвестирате в този път на авторство на зловреден софтуер.

Ако не друго, за компаниите за цифрова сигурност е по-лесно, когато се появи нова тенденция. Те знаят върху какво трябва да се съсредоточат в близко бъдеще. Но сега, когато криптокопачите може да са достигнали своя връх, експертите не са сигурни какво да очакват по-нататък.

„В момента е аномално време и това е най-страшната част“, ​​каза Куджава. „Страшната част е да не знаем къде ще отидат престъпниците, когато криптовалутите вече не ги интересуват.“

Препоръки на редакторите

• Атаките на рансъмуер се увеличиха значително. Ето как да сте в безопасност
• Хакерите падат до ново дъно, като крадат акаунти в Discord при атаки на ransomware
• Не се поддавайте на тази нова измама с Microsoft Office
• Групите за рансъмуер се развиват по нови и опасни начини
• Този изследовател току-що победи банди за рансъмуер в собствената им игра