(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Vydělávání peněz z těžba kryptoměn není jen něco, co lidé dělají se svým vlastním hardwarem, autoři malwaru také vytvářeli škodlivý software, aby ostatní lidé dělali jejich těžkou práci – a nemyslíme tím cloudová těžba. I když to představuje nový výstřelek v oblasti autorství malwaru, nemusí to být v tomto hávu dlouho.
Doporučená videa
„Cryptojacking převyšuje zprávy o ransomwaru faktorem 1 až 100 a tato čísla se budou nadále zvyšovat…“
V našem historie funkce malwaru, jsme se podívali na to, jak má malware tendenci ve vlnách přicházet. Zatímco nejnovější a nejnebezpečnější v poslední době byl ransomware, byl vytlačen daleko od nejvyšších příček běžného útoky v posledních měsících příchodem kryptominerů, kteří chtějí infikované systémy donutit k těžbě kryptoměny přímo. I když to mohlo být v poslední době vysoké, stejně jako hodnota samotných kryptoměn, je to typ malwaru, který se již zdá být na ústupu.
Digital Trends hovořil s některými významnými odborníky na digitální bezpečnost, aby zjistili, co to znamená pro blízké budoucnost malwaru a jak si myslí, že by mohl kryptominační malware vypadat v nadcházejících měsících a letech.
Příbuzný
- Hackeři mají nový způsob, jak vynutit platby za ransomware
- Nová metoda phishingu vypadá stejně jako skutečná věc, ale krade vaše hesla
- Notoricky známý ransomwarový gang Conti končí, ale ne nadobro
Žádný korunovaný král netrvá věčně
„Vzhledem k tomu, že kyberzločinci jsou vždy finančně motivováni, je pro ně kryptojacking další metodou, jak generovat příjmy,“ řekl Liviu Arsene, senior analytik E-Threat společnosti. BitDefender. "V současné době převyšuje zprávy o ransomwaru faktorem 1 až 100 a tato čísla se budou nadále zvyšovat, dokud virtuální měny zůstanou populární a trh si to bude vyžadovat."
Cryptojacking na vzestupu | CNBC
Tyto statistiky byly zálohovány uživatelem MalwareByte's čtvrtletní zpráva o malwaru. Poznamenalo, že kryptominace se v posledních měsících stala jedním z nejběžnějších malwarů. Naznačovala, že za poslední čtvrtletí vzrostla ve spotřebitelském sektoru až o 4000 procent. Rostl také v obchodním prostoru s 27procentním nárůstem celkových detekcí během posledního čtvrtletí.
Tento nárůst z ní udělal druhou nejčastější digitální infekci. MalwareBytes zaznamenal za poslední tři měsíce, zaostával jen těsně za adwarem. Pro srovnání, ransomware, který byl v posledních několika letech hlavní hrozbou, zaznamenal výrazný pokles spotřebitelského prostoru, když klesl o 35 procent.
Částečně by to mohlo souviset se sofistikovanějším zacílením ransomwaru na podniky a větší podniky, ale může se také stát, že hlavní výrobci ransomwarového softwaru byli zastaveni stopy.
"Přál bych si, aby všude byli horníci, aby to bylo vše, s čím jsme se museli vypořádat."
"Byl tam loni velké zatčení, to bylo pravděpodobně tvůrci cerberu, největší rodina ransomwaru v té době,“ řekl nám Adam Kujawa, vedoucí oddělení malwaru MalwareBytes. „Pokud by tomu tak bylo, dává smysl, že by tato konkrétní rodina malwaru odpadla. Poté jsme viděli pár nových rodin, ale nic, co by bylo distribuováno na stejné úrovni.“
Od té doby, co se to stalo, Kujawa poznamenal, že MalwareBytes zaznamenal obecný pokles distribuce ransomwaru a že to bylo indikativní pro posun trhu.
Profil nového predátora
Ačkoli staré standouty jako adware a spyware jsou stále častější než cryptojacking, nové dítě se rychle stalo jednou z nejběžnějších hrozeb. Autoři malwaru vezmou volně dostupný těžař kryptoměn, který je zaměřen na spotřebitelské použití, a upraví jej tak, aby fungoval tiše v systému, což ztěžuje jeho odhalení, a proto ho déle generuje příjem pro autora dříve, než k němu dojde objevil. Malware je pak obvykle distribuován spolu s nějakou jinou formou malwaru, jako je exploit kit, který umožňuje jeho instalaci na prvním místě.
Ale i když si nestáhnete škodlivý soubor nebo nekliknete na pochybný odkaz, webové stránky samy mohou donutit váš počítač do kryptodolů, jako jsou extrémně rozšířené Incident CoinHive ze začátku tohoto roku.
„Kryptojacking založený na prohlížeči se mezi kyberzločinci stává velmi populární, zvláště pokud jde o koncové uživatele,“ vysvětlil Arsene z BitDefenderu. „Nasazení na legitimní a vysoce navštěvované weby poté, co prolomí jejich zabezpečení, je to okamžité návratnost investic, protože každý návštěvník bude těžit kryptoměnu tak dlouho, dokud těžař založený na skriptech zůstane na server.”
Cryptomining má ve srovnání s jinými komerčními malwarovými řešeními také několik jedinečných funkcí. Pro začátek je to téměř platformově agnostické, s infekcemi, které se objevují na počítačích Mac a Android zařízení a také počítače se systémem Windows. Kujawa pro Digital Trends řekl, že jen za poslední tři měsíce se objevilo až 1 000 nových kryptominerů zaměřených na Mac.
Tak co je za problém?
Pokud kryptominace není příliš chytrá nebo cílená, musíme se tím příliš zabývat? Pokud počítač oběti běží pomalu, když je na infikované webové stránce, místo aby její soubory byly zašifrovány nebo identita ukradená, nebylo by pro všechny lepší, kdyby se autoři malwaru zaměřili na tento druh útoku než na víc tradiční?
"Skutečnost, že oběť používá software pro těžbu kryptoměn, je ten nejmenší problém."
"Šíření kryptomerů není zdaleka takové, aby se ‚každý zpanikařil‘ [jako] když se poprvé objevilo šifrování ransomwaru,“ řekl Kujawa. "Přál bych si, aby byli všude těžaři, aby to bylo vše, s čím jsme se museli vypořádat, a žádný ransomware nebo zloději informací."
Arsene z BitDefenderu do jisté míry souhlasil, což naznačuje, že na povrchu je kryptojacking relativně neškodný. Nicméně, i když tento druh malwaru může být menší hrozbou než jiné typy, neznamená to, že nemá potenciál poškodit – nebo maskovat závažnější hrozby.
Jednou z takových hrozeb, kterým podniky čelí, je ztráta produktivity, jak vysvětlil CSO a CIO společnosti MalwareBytes Justin Dolly. Pokud není zaškrtnuto, kryptomery mají také potenciál způsobit poškození hardwaru. Jak zjistil MalwareBytes, když byl jeden z jeho systémů na zachycení malwaru infikován řadou těžařů.
„Po šílenství v oblasti kryptominace (minulý rok) měl jeden z našich systémů své grafická karta smažené, kvůli tomu, kolik horníků bylo naloženo při analýze tohoto systému,“ řekl Kujawa. "[Oni] by zvýšili cykly GPU a CPU a prostě to zabili, takže jsme museli vyměnit grafické karty."
Možná největším rizikem kryptominizace je však to, že ji lze použít v tandemu s jinými typy malwaru. Představte si útok ransomwaru, který se uživatel snaží přijít na to, jak dešifrovat své soubory, jejich počítač se těží a útočníkům vydělává ještě více peněz.
"To pravděpodobně podpoří potřebu vytvořit těžební zařízení vyrobená z velkých botnetů."
„Pokud byla oběť kompromitována pomocí neopravené zranitelnosti nebo prostřednictvím útoku bez souborů, skutečnost, že že oběť používá software pro těžbu kryptoměn, je tím nejmenším problémem,“ uvedl BitDefender's Arsene. „Technicky mohl útočník nasadit jakoukoli užitečnou zátěž – od malwaru pro záznam klíčů po malware pro exfiltraci dat.“
I když kryptominační malware s sebou nepřinese celou řadu dalších problémů, vždy existuje šance, že v případě některých systémů nebude detekován několik měsíců nebo dokonce let.
Jak dlouho ta vlna potrvá?
Cryptomining může být nebezpečnější, než se zdá, ale stejně jako všechny ostatní typy malwaru i ona pravděpodobně zažije svůj rozkvět. S tím, jak hodnoty kryptoměn od konce roku 2017 klesaly, klesaly i případy cryptojackingu. Zatímco celková čísla mohou být vyšší než v minulém čtvrtletí, jsou nižší než jejich vrchol, jak ukazuje nejnovější zpráva Malwarebytes o malwaru.
"Cryptojacking tu rozhodně zůstane," řekl Arsene z BitDefenderu. "Tato čísla se budou nadále zvyšovat, dokud virtuální měny zůstanou populární a trh to bude vyžadovat."
Další zajímavou vráskou, kterou vyvolal, bylo to, že jak se zvyšuje obtížnost těžby různých kryptoměn, mohlo by být mnohem lukrativnější přimět ostatní, aby za vás udělali těžkou práci.
„Vzhledem k tomu, že těžba kryptoměny bude stále dražší těžit pomocí něčího vlastního soukromého hardwaru, pravděpodobně podpoří potřebu vytvářet těžební zařízení složená z velkých botnetů, čímž podpoří hrozbu kryptojackingu,“ řekl.
To je něco, v čem MalwareBytes vidí také velký potenciál. Zvláště když vezmete v úvahu některé z obrovské botnety řízené IoT jsme viděli v posledních letech. Ale nakonec to vše závisí na tom, zda se skutečně vyplatí investovat do této cesty autorství malwaru.
Pro společnosti zabývající se digitálním zabezpečením je snazší, když se láme nový trend. Vědí, na co se musí v nejbližší budoucnosti zaměřit. Ale nyní, když kryptoměři možná dosáhli vrcholu, odborníci si nejsou jisti, co mohou očekávat dále.
"Právě teď je to anomální doba a to je ta nejděsivější část," řekl Kujawa. "Děsivé je, že nevíme, kam zločinci půjdou, když je kryptoměny přestanou zajímat."
Doporučení redakce
- Útoky ransomwaru masivně vzrostly. Zde je návod, jak zůstat v bezpečí
- Hackeři klesají na nové dno krádeží účtů Discord v rámci ransomwarových útoků
- Nenaleťte tomuto novému podvodu Microsoft Office
- Ransomwarové gangy se vyvíjejí novými a nebezpečnými způsoby
- Tento výzkumník právě porazil ransomwarové gangy v jejich vlastní hře
