(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
At tjene penge på minedrift af kryptovalutaer er ikke kun noget, som folk gør med deres egen hardware, malware-forfattere har også skabt ondsindet software for at få andre mennesker til at gøre det hårde arbejde dem – og vi mener ikke minedrift i skyer. Selvom dette repræsenterer en ny mode inden for malware-forfatterskabsriget, er det måske ikke længere i denne skikkelse.
Anbefalede videoer
"Cryptojacking overgår ransomware-rapporter med en faktor på 1 til 100, og disse tal vil fortsætte med at stige ..."
I vores historie med malware-funktion, så vi på, hvordan malware har en tendens til at komme i bølger. Mens det seneste og farligste i nyere hukommelse har været ransomware, er det blevet skubbet langt fra topplaceringen af almindelige angreb i de seneste måneder med fremkomsten af kryptominere, som ser ud til at tvinge inficerede systemer til at mine kryptovaluta direkte. Selvom det måske har kørt højt for nylig, ligesom værdien af kryptovalutaer selv, er det en malware-type, der allerede ser ud til at være på tilbagegang.
Digital Trends talte med nogle fremtrædende digitale sikkerhedseksperter for at finde ud af, hvad det betyder for de nærmeste fremtiden for malware, og hvordan de tror, at kryptominerende malware kan se ud i de kommende måneder og år.
Relaterede
- Hackere har en ny måde at fremtvinge ransomware-betalinger på
- Ny phishing-metode ligner den ægte vare, men den stjæler dine adgangskoder
- Den berygtede ransomware-bande Conti lukker ned, men ikke for altid
Ingen kronet konge varer evigt
"Da cyberkriminelle altid er økonomisk motiverede, er cryptojacking endnu en metode for dem til at generere indtægter," sagde Liviu Arsene, senior E-Threat analytiker hos BitDefender. "I øjeblikket overgår det ransomware-rapporter med en faktor på 1 til 100, og disse tal vil fortsætte med at stige, så længe en virtuel valuta forbliver populær, og markedet efterspørger det."
Cryptojacking på vej op | CNBC
Disse statistikker blev understøttet af MalwareBytes kvartalsvis malwarerapport. Det bemærkede, at kryptominering var blevet en af de mest almindelige malware i de seneste måneder. Det antydede, at det var steget med så meget som 4.000 procent i forbrugersektoren i løbet af det sidste kvartal. Det voksede også i forretningsområdet med en stigning på 27 procent i de samlede registreringer i sidste kvartal.
Denne stigning gjorde det til den næstmest almindelige digitale infektion. MalwareBytes bemærkede i løbet af de sidste tre måneder, og faldt kun lige bag adware. Til sammenligning oplevede ransomware, som har været en stor trussel i de sidste par år, et bemærkelsesværdigt fald i forbrugernes plads, med et fald på 35 procent.
En del af det kunne være at gøre med den mere sofistikerede målretning af ransomware til virksomheder og større virksomheder, men det kan også være, at topproducenterne af ransomware-softwaren er blevet stoppet i deres spor.
"Jeg ville ønske, at der var minearbejdere overalt, det var alt, vi havde at gøre med."
"Der var en stor arrestation sidste år, det var sandsynligvis skabere af cerber, den største ransomware-familie på det tidspunkt,” fortalte MalwareBytes chef for malware-intelligens, Adam Kujawa. "Hvis det var tilfældet, giver det mening, at netop den malware-familie ville falde fra. Efter det har vi set et par nye familier, men intet, der bliver fordelt på samme niveau."
Siden det skete, bemærkede Kujawa, at MalwareBytes havde set et generelt fald i ransomware-distributionen, og at dette var tegn på, at markedspladsen skiftede retning.
Profil af et nyt rovdyr
Selvom gamle standouts som adware og spyware stadig er mere udbredt end kryptojacking, er det nye barn hurtigt blevet en af de mest almindelige trusler set. Malware-forfattere vil tage en frit tilgængelig cryptocurrency-miner, der er rettet mod forbrugernes brug og ændre den, så den kører lydløst på et system, hvilket gør det sværere at opdage og giver det derfor længere tid til at generere indtægt for forfatteren, før det er opdaget. Malwaren distribueres så sædvanligvis sammen med en anden form for malware som et udnyttelsessæt, som gør det muligt at installere den i første omgang.
Men selvom du ikke downloader en ondsindet fil eller klikker på et risikable link, kan websteder selv tvinge din maskine ind i kryptominerne, som den ekstremt udbredte CoinHive hændelse fra tidligere i år.
"Browser-baseret kryptojacking er ved at blive meget populær blandt cyberkriminelle, især når det drejer sig om slutbrugere," forklarede BitDefenders Arsene. "Implementer det på legitime websteder med høj trafik, efter at de har overtrådt deres sikkerhed, har det øjeblikkeligt afkast på investering, da hver besøgende vil mine cryptocurrency, så længe den script-baserede minearbejder forbliver på server."
Cryptomining har også et par unikke funktioner sammenlignet med andre kommercielle malware-løsninger. Til at begynde med er det næsten platformagnostisk, med infektioner, der dukker op på Macs og Android enheder, samt Windows-pc'er. Kujawa fortalte Digital Trends, at så mange som 1.000 nye Mac-målrettede kryptominere var dukket op alene inden for de seneste tre måneder.
Så hvad er problemet?
Hvis kryptominering ikke er særlig smart eller målrettet, er det så noget, vi skal være for bekymrede over? Hvis et offers computer kører langsomt, mens de er på et inficeret websted, i stedet for at få deres filer krypteret eller identitet stjålet, ville det ikke være bedre for alle, hvis malware-forfattere fokuserede på den slags angreb end mere traditionelle?
"Det faktum, at ofret kører cryptocurrency-minesoftware, er det mindste af deres problemer."
"Spredningen af kryptominere er ikke i nærheden af 'alle panik'-tilstanden, da kryptering af ransomware først kom ud," sagde Kujawa. "Jeg ville ønske, at der var minearbejdere overalt, det var alt, hvad vi havde at gøre med, og ingen ransomware eller informationstyve."
BitDefenders Arsene var enig, til et punkt, og antydede, at kryptojacking på overfladen var relativt godartet. Men så meget som denne form for malware kan være mindre af en trussel end andre typer, betyder det ikke, at den ikke har potentiale til at beskadige - eller maskere mere alvorlige trusler.
En sådan trussel, som virksomheder står over for, er tab af produktivitet, som MalwareBytes' CSO og CIO, Justin Dolly, forklarede. Hvis det ikke er markeret, har kryptominere også potentiale til at forårsage skade på hardware. Som MalwareBytes fandt, da et af dets malware-trap-systemer blev inficeret med en række minearbejdere.
"Efter kryptomineringsdille [sidste år] havde et af vores systemer sin grafikkort stegt, på grund af hvor mange minearbejdere der blev læsset op i analysen af dette system,” sagde Kujawa. "[De] ville skrue op for GPU-cyklusserne og CPU'en og bare dræbe den, så vi var nødt til at udskifte grafikkortene."
Den måske største risiko ved kryptominering er dog, at den kan bruges sammen med andre typer malware. Forestil dig et ransomware-angreb, som brugeren forsøger at finde ud af, hvordan de kan dekryptere deres filer, deres pc miner væk og tjener angriberne endnu flere penge.
"Dette vil sandsynligvis sætte skub i behovet for at skabe minerigge lavet af store botnets."
"Hvis et offer er blevet kompromitteret ved hjælp af en upatchet sårbarhed eller via et filløst angreb, er det faktum, at offeret kører cryptocurrency-minesoftware er det mindste af deres problemer," sagde BitDefenders Arsene. "Teknisk set kunne angriberen have implementeret en hvilken som helst nyttelast - lige fra keylogging malware til dataeksfiltreringsmalware."
Selvom kryptominering af malware ikke også bringer en lang række andre problemer med sig, er der altid en chance for, at den ikke vil blive opdaget i måneder eller endda år i nogle systemers tilfælde.
Hvor længe vil bølgen vare?
Cryptomining kan være farligere, end det ser ud til, men ligesom alle andre typer malware vil det sandsynligvis have sin storhedstid. Da værdierne af kryptovalutaer er faldet siden slutningen af 2017, er antallet af kryptojacking også faldet. Selvom de overordnede tal kan være højere end sidste kvartal, er de lavere end deres top, som Malwarebytes' seneste malware-rapport viser.
"Cryptojacking er bestemt kommet for at blive," sagde BitDefenders Arsene. "Disse tal vil fortsætte med at stige, så længe virtuelle valutaer forbliver populære, og markedet efterspørger det."
En anden interessant rynke, han rejste, var, at efterhånden som vanskeligheden ved at udvinde forskellige kryptovalutaer stiger, kunne det være meget mere lukrativt at få andre til at gøre det hårde arbejde for dig.
"Da minedrift for kryptovaluta vil blive stadig dyrere at udvinde ved hjælp af en persons egen private hardware, vil sandsynligvis sætte skub i behovet for at skabe minerigge, der består af store botnet, og dermed sætte skub i cryptojacking-truslen,” han sagde.
Det er noget, som MalwareBytes også ser som havende et stort potentiale. Især når man tænker på nogle af de enorme IoT-drevne botnets vi har set de seneste år. Men i sidste ende afhænger det hele af, om det faktisk er det værd at blive ved med at investere i den måde, hvormed malware er forfatterskab.
Om noget er det nemmere for digitale sikkerhedsvirksomheder, når en ny trend bryder. De ved, hvad de skal fokusere på i den nærmeste fremtid. Men nu hvor kryptominerne måske har toppet, er eksperterne usikre på, hvad de kan forvente næste gang.
"Dette er en unormal tid lige nu, og det er den mest skræmmende del," sagde Kujawa. "Den skræmmende del er ikke at vide, hvor de kriminelle vil tage hen, når kryptovalutaer ikke længere interesserer dem."
Redaktørens anbefalinger
- Ransomware-angreb er steget massivt. Sådan forbliver du sikker
- Hackere synker til et nyt lavpunkt ved at stjæle Discord-konti i ransomware-angreb
- Fald ikke for denne lumske nye Microsoft Office-fidus
- Ransomware-bander udvikler sig på nye og farlige måder
- Denne forsker slog lige ransomware-bander i deres eget spil
