(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.
Κερδίζοντας χρήματα από εξόρυξη κρυπτονομισμάτων δεν είναι απλώς κάτι που κάνουν οι άνθρωποι με το δικό τους υλικό, αλλά οι δημιουργοί κακόβουλου λογισμικού έχουν δημιουργήσει επίσης κακόβουλο λογισμικό για να κάνουν άλλους ανθρώπους να τους κάνουν τη σκληρή δουλειά – και δεν εννοούμε cloud mining. Παρόλο που αυτό αντιπροσωπεύει μια νέα μόδα στη σφαίρα της δημιουργίας κακόβουλου λογισμικού, μπορεί να μην υπάρχει με αυτή τη μορφή για πολύ.
Προτεινόμενα βίντεο
«Το Cryptojacking ξεπερνά τις αναφορές ransomware με συντελεστή 1 έως 100 και αυτοί οι αριθμοί θα συνεχίσουν να αυξάνονται…»
Στο δικό μας ιστορικό χαρακτηριστικό κακόβουλου λογισμικού, εξετάσαμε πώς το κακόβουλο λογισμικό τείνει να έρχεται κατά κύματα. Ενώ το πιο πρόσφατο και πιο επικίνδυνο στην πρόσφατη μνήμη ήταν το ransomware, έχει απομακρυνθεί πολύ από την κορυφή των κοινών επιθέσεις τους τελευταίους μήνες από την έλευση των cryptominers, που θέλουν να αναγκάσουν τα μολυσμένα συστήματα να εξορύξουν κρυπτονομίσματα κατευθείαν. Παρόλο που μπορεί να ήταν πολύ ψηλά πρόσφατα, όπως και η αξία των ίδιων των κρυπτονομισμάτων, είναι ένας τύπος κακόβουλου λογισμικού που φαίνεται ήδη να βρίσκεται σε πτώση.
Το Digital Trends μίλησε με μερικούς εξέχοντες ειδικούς στην ψηφιακή ασφάλεια για να μάθει τι σημαίνει αυτό για το κοντινό το μέλλον του κακόβουλου λογισμικού και πώς πιστεύουν ότι μπορεί να είναι το κακόβουλο λογισμικό κρυπτογράφησης τους επόμενους μήνες και τα επόμενα χρόνια.
Σχετίζεται με
- Οι χάκερ έχουν έναν νέο τρόπο να επιβάλλουν πληρωμές ransomware
- Η νέα μέθοδος phishing μοιάζει με την πραγματική, αλλά κλέβει τους κωδικούς πρόσβασής σας
- Η διαβόητη συμμορία ransomware Conti κλείνει, αλλά όχι οριστικά
Κανένας εστεμμένος βασιλιάς δεν διαρκεί για πάντα
«Δεδομένου ότι οι εγκληματίες του κυβερνοχώρου έχουν πάντα οικονομικά κίνητρα, το cryptojacking είναι μια ακόμη μέθοδος για να παράγουν έσοδα», δήλωσε ο Liviu Arsene, ανώτερος αναλυτής E-Threat στο BitDefender. «Προς το παρόν, ξεπερνά τις αναφορές ransomware κατά συντελεστή 1 έως 100 και αυτοί οι αριθμοί θα συνεχίσουν να αυξάνονται για όσο καιρό τα εικονικά νομίσματα παραμένουν δημοφιλή και η αγορά το απαιτεί».
Cryptojacking On The Rise | CNBC
Αυτά τα στατιστικά στοιχεία υποστηρίζονται από MalwareByte's τριμηνιαία αναφορά κακόβουλου λογισμικού. Σημείωσε ότι η cryptomining είχε γίνει ένα από τα πιο κοινά κακόβουλα προγράμματα τους τελευταίους μήνες. Πρότεινε ότι είχε αυξηθεί έως και 4.000 τοις εκατό στον τομέα των καταναλωτών κατά το τελευταίο τρίμηνο. Αυξήθηκε επίσης στον επιχειρηματικό χώρο, με αύξηση 27 τοις εκατό στις συνολικές ανιχνεύσεις κατά το τελευταίο τρίμηνο.
Αυτή η αύξηση την έκανε τη δεύτερη πιο κοινή ψηφιακή μόλυνση. Το MalwareBytes σημείωσε τους τελευταίους τρεις μήνες, υπολείποντας μόνο το adware. Συγκριτικά, το ransomware, το οποίο αποτελούσε σημαντική απειλή τα τελευταία χρόνια, σημείωσε αξιοσημείωτη πτώση στον καταναλωτικό χώρο, με πτώση κατά 35%.
Μέρος αυτού θα μπορούσε να έχει να κάνει με την πιο εξελιγμένη στόχευση του ransomware σε επιχειρήσεις και μεγαλύτερες επιχειρήσεις, αλλά μπορεί επίσης να είναι ότι οι κορυφαίοι παραγωγοί του λογισμικού ransomware έχουν σταματήσει κομμάτια.
«Μακάρι να υπήρχαν ανθρακωρύχοι παντού, να ήταν το μόνο που έπρεπε να αντιμετωπίσουμε».
"Υπήρχε μεγάλη σύλληψη πέρυσι, αυτό ήταν πιθανόν το δημιουργοί του cerber, τη μεγαλύτερη οικογένεια ransomware εκείνη την εποχή», μας είπε ο Adam Kujawa, επικεφαλής της υπηρεσίας πληροφοριών για κακόβουλο λογισμικό MalwareBytes. «Αν ήταν έτσι, είναι λογικό ότι αυτή η συγκεκριμένη οικογένεια κακόβουλου λογισμικού θα εγκαταλείψει. Μετά από αυτό έχουμε δει μερικές νέες οικογένειες, αλλά τίποτα που να διανέμεται στο ίδιο επίπεδο».
Από τότε που συνέβη αυτό, ο Kujawa σημείωσε ότι το MalwareBytes είχε μια γενική πτώση στη διανομή ransomware και ότι αυτό ήταν ενδεικτικό της αλλαγής κατεύθυνσης της αγοράς.
Προφίλ ενός νέου αρπακτικού
Αν και τα παλιά που ξεχωρίζουν, όπως το adware και το spyware, εξακολουθούν να είναι πιο διαδεδομένα από το cryptojacking, το νέο παιδί έγινε γρήγορα μια από τις πιο κοινές απειλές. Οι δημιουργοί κακόβουλου λογισμικού θα πάρουν ένα ελεύθερα διαθέσιμο πρόγραμμα εξόρυξης κρυπτονομισμάτων που στοχεύει στη χρήση των καταναλωτών και θα το τροποποιήσουν ώστε να εκτελείται σιωπηλά σε ένα σύστημα, καθιστώντας δυσκολότερο τον εντοπισμό και, επομένως, δίνοντάς του περισσότερο χρόνο για να δημιουργήσει εισόδημα για τον συγγραφέα πριν ανακαλύφθηκε. Στη συνέχεια, το κακόβουλο λογισμικό διανέμεται συνήθως μαζί με κάποια άλλη μορφή κακόβουλου λογισμικού, όπως ένα κιτ εκμετάλλευσης που του επιτρέπει να εγκατασταθεί στην πρώτη θέση.
Αλλά ακόμα κι αν δεν κατεβάσετε ένα κακόβουλο αρχείο ή κάνετε κλικ σε έναν επικίνδυνο σύνδεσμο, οι ίδιοι οι ιστότοποι μπορούν να εξαναγκάσουν το μηχάνημά σας στα ορυχεία κρυπτογράφησης, όπως το εξαιρετικά διαδεδομένο Περιστατικό CoinHive από τις αρχές του τρέχοντος έτους.
«Το κρυπτογράφηση που βασίζεται σε προγράμματα περιήγησης γίνεται πολύ δημοφιλές μεταξύ των εγκληματιών του κυβερνοχώρου, ειδικά όταν πρόκειται για τελικούς χρήστες», εξήγησε ο Arsene του BitDefender. «Αναπτύξτε το σε νόμιμους και υψηλής επισκεψιμότητας ιστότοπους αφού παραβιαστεί η ασφάλειά τους, έχει άμεση απόδοση της επένδυσης καθώς κάθε επισκέπτης θα εξορύξει κρυπτονομίσματα για όσο διάστημα ο εξορύκτης που βασίζεται σε σενάρια παραμένει στο υπηρέτης."
Το Cryptomining έχει επίσης μερικά μοναδικά χαρακτηριστικά, σε σύγκριση με άλλες εμπορικές λύσεις κακόβουλου λογισμικού. Για αρχή, είναι σχεδόν αγνωστικιστής πλατφόρμας, με μολύνσεις να εμφανίζονται σε Mac και Android συσκευές, καθώς και υπολογιστές με Windows. Ο Kujawa είπε στο Digital Trends ότι μέχρι και 1.000 νέοι στοχευμένοι σε Mac κρυπτοminers εμφανίστηκαν μόνο τους τελευταίους τρεις μήνες.
Ποιο ειναι το πρόβλημα?
Εάν η κρυπτοεξόρυξη δεν είναι ιδιαίτερα έξυπνη ή στοχευμένη τότε, είναι κάτι για το οποίο πρέπει να ανησυχούμε πολύ; Εάν ο υπολογιστής ενός θύματος λειτουργεί αργά ενώ βρίσκεται σε έναν μολυσμένο ιστότοπο, αντί να κρυπτογραφούνται τα αρχεία του ή κλοπή ταυτότητας, δεν θα ήταν καλύτερο για όλους αν οι δημιουργοί κακόβουλου λογισμικού επικεντρώνονταν σε αυτό το είδος επίθεσης παρά περισσότερο τα παραδοσιακά;
«Το γεγονός ότι το θύμα εκτελεί λογισμικό εξόρυξης κρυπτονομισμάτων είναι το λιγότερο από τα προβλήματά του».
«Η εξάπλωση των cryptominers δεν είναι καθόλου κοντά στην κατάσταση «πανικού πανικού» [όπως] όταν πρωτοκυκλοφόρησε το κρυπτογραφικό ransomware», είπε ο Kujawa. «Μακάρι να υπήρχαν ανθρακωρύχοι παντού, αυτό ήταν το μόνο που έπρεπε να αντιμετωπίσουμε, και κανένας κλέφτης ransomware ή πληροφοριών».
Ο Arsene του BitDefender συμφώνησε, ως ένα σημείο, υποδηλώνοντας ότι στην επιφάνεια το cryptojacking ήταν σχετικά καλοήθης. Ωστόσο, όσο κι αν αυτού του είδους το κακόβουλο λογισμικό μπορεί να είναι λιγότερο απειλητικό από άλλους τύπους, αυτό δεν σημαίνει ότι δεν μπορεί να βλάψει — ή να κρύψει πιο σοβαρές απειλές.
Μια τέτοια απειλή που αντιμετωπίζουν οι επιχειρήσεις είναι η απώλεια παραγωγικότητας, όπως εξήγησε ο CSO και CIO της MalwareBytes, Justin Dolly. Εάν αφεθούν ανεξέλεγκτα, τα cryptominers έχουν επίσης τη δυνατότητα να προκαλέσουν ζημιά στο υλικό. Όπως ανακάλυψε η MalwareBytes όταν ένα από τα συστήματα παγίδας κακόβουλου λογισμικού της μολύνθηκε με έναν αριθμό εξορυκτών.
«Μετά την τρέλα της κρυπτοεξόρυξης [πέρυσι] ένα από τα συστήματά μας είχε τη δική του κάρτα γραφικών τηγανητό, λόγω του πόσοι ανθρακωρύχοι φορτώνονταν στην ανάλυση αυτού του συστήματος», είπε ο Kujawa. «[Αυτοί] θα ανέβαζαν στροφές τους κύκλους της GPU και την CPU και απλώς το σκότωναν, οπότε έπρεπε να αντικαταστήσουμε τις κάρτες γραφικών».
Ίσως ο μεγαλύτερος κίνδυνος με την κρυπτοεξόρυξη, ωστόσο, είναι ότι μπορεί να χρησιμοποιηθεί παράλληλα με άλλους τύπους κακόβουλου λογισμικού. Φανταστείτε μια επίθεση ransomware που ο χρήστης προσπαθεί να βρει πώς να αποκρυπτογραφήσει τα αρχεία του, ο υπολογιστής του εξορύσσεται και κερδίζει ακόμη περισσότερα χρήματα στους εισβολείς.
«Αυτό πιθανότατα θα τροφοδοτήσει την ανάγκη δημιουργίας εξόρυξης εξόρυξης κατασκευασμένων από μεγάλα botnets».
«Εάν ένα θύμα έχει παραβιαστεί χρησιμοποιώντας μια ευπάθεια που δεν έχει επιδιορθωθεί ή μέσω επίθεσης χωρίς αρχείο, το γεγονός ότι το θύμα εκτελεί λογισμικό εξόρυξης κρυπτονομισμάτων είναι το λιγότερο από τα προβλήματά του», δήλωσε ο BitDefender's Αρσέν. «Τεχνικά, ο εισβολέας θα μπορούσε να έχει αναπτύξει οποιοδήποτε ωφέλιμο φορτίο – από κακόβουλο λογισμικό καταγραφής κλειδιών έως κακόβουλο λογισμικό εξαγωγής δεδομένων».
Ακόμα κι αν το κακόβουλο λογισμικό κρυπτογράφησης δεν φέρει μαζί του και ένα σωρό άλλα προβλήματα, υπάρχει πάντα η πιθανότητα να μην εντοπιστεί για μήνες ή και χρόνια στην περίπτωση ορισμένων συστημάτων.
Πόσο θα διαρκέσει το κύμα;
Το Cryptomining μπορεί να είναι πιο επικίνδυνο από όσο φαίνεται, αλλά όπως όλα τα άλλα είδη κακόβουλου λογισμικού, είναι πιθανό να έχει την ακμή του. Πράγματι, καθώς οι αξίες των κρυπτονομισμάτων έχουν πέσει από τα τέλη του 2017, μειώνονται και οι περιπτώσεις κρυπτονομισμάτων. Ενώ οι συνολικοί αριθμοί μπορεί να είναι υψηλότεροι από το προηγούμενο τρίμηνο, είναι χαμηλότεροι από το ανώτατο όριο, όπως δείχνει η τελευταία αναφορά κακόβουλου λογισμικού της Malwarebytes.
"Το Cryptojacking είναι σίγουρα εδώ για να μείνει", δήλωσε ο Arsene του BitDefender. «Αυτοί οι αριθμοί θα συνεχίσουν να αυξάνονται για όσο διάστημα τα εικονικά νομίσματα παραμένουν δημοφιλή και η αγορά το απαιτεί».
Μια άλλη ενδιαφέρουσα ρυτίδα που έθεσε ήταν ότι καθώς η δυσκολία εξόρυξης διαφόρων κρυπτονομισμάτων αυξάνεται, θα μπορούσε να είναι πολύ πιο επικερδές να κάνετε άλλους να κάνουν τη σκληρή δουλειά για εσάς.
«Δεδομένου ότι η εξόρυξη για κρυπτονομίσματα θα γίνεται ολοένα και πιο ακριβή για την εξόρυξη χρησιμοποιώντας το ιδιωτικό υλικό κάποιου, αυτό πιθανότατα θα τροφοδοτήσει την ανάγκη δημιουργίας εξόρυξης εξόρυξης που αποτελούνται από μεγάλα botnets, τροφοδοτώντας έτσι την απειλή του cryptojacking», είπε.
Αυτό είναι κάτι που το MalwareBytes θεωρεί ότι έχει επίσης πολλές δυνατότητες. Ειδικά αν λάβετε υπόψη μερικά από τα τεράστια botnet που βασίζονται στο IoT έχουμε δει τα τελευταία χρόνια. Αλλά τελικά όλα εξαρτώνται από το αν αξίζει πραγματικά τον κόπο να συνεχίσετε να επενδύετε σε αυτή τη λεωφόρο δημιουργίας κακόβουλου λογισμικού.
Αν μη τι άλλο, είναι πιο εύκολο για τις εταιρείες ψηφιακής ασφάλειας όταν μια νέα τάση σπάει. Ξέρουν σε τι πρέπει να επικεντρωθούν στο άμεσο μέλλον. Αλλά τώρα που τα cryptominers μπορεί να έχουν κορυφωθεί, οι ειδικοί δεν είναι σίγουροι για το τι να περιμένουν στη συνέχεια.
«Αυτή είναι μια ανώμαλη στιγμή αυτή τη στιγμή, και αυτό είναι το πιο τρομακτικό μέρος», είπε ο Kujawa. «Το τρομακτικό μέρος είναι να μην γνωρίζουν πού θα πάνε οι εγκληματίες όταν τα κρυπτονομίσματα δεν τους ενδιαφέρουν πλέον».
Συστάσεις των συντακτών
- Οι επιθέσεις ransomware έχουν εκτοξευτεί μαζικά. Δείτε πώς να παραμείνετε ασφαλείς
- Οι χάκερ βυθίζονται σε πολύ χαμηλά επίπεδα κλέβοντας λογαριασμούς Discord σε επιθέσεις ransomware
- Μην πέφτετε σε αυτή τη νέα απάτη του Microsoft Office
- Οι συμμορίες ransomware εξελίσσονται με νέους και επικίνδυνους τρόπους
- Αυτός ο ερευνητής μόλις κέρδισε συμμορίες ransomware στο δικό τους παιχνίδι
