(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.
Raha teenimine krüptovaluutade kaevandamine See pole lihtsalt midagi, mida inimesed oma riistvaraga teevad, vaid pahavara autorid on loonud ka pahatahtlikku tarkvara, et teised inimesed nende raske töö ära teeksid – ja me ei pea silmas pilvekaevandamine. Kuigi see kujutab endast uut moehullust pahavara autorsuse valdkonnas, ei pruugi see sellisel kujul kaua kesta.
Soovitatavad videod
"Cryptojacking ületab lunavarateadete arvu 1-100 korda ja need arvud kasvavad jätkuvalt ..."
Meie pahavara funktsiooni ajalugu, vaatasime, kuidas pahavara kipub lainetena tulema. Kuigi uusim ja kõige ohtlikum viimase aja mälus on olnud lunavara, on see levinud leviku tipust kaugele tõrjutud. rünnakud viimastel kuudel krüptokaevurite tulekuga, mille eesmärk on sundida nakatunud süsteeme krüptovaluutat kaevandama otse. Kuigi see võis viimasel ajal kõrgele tõusta, nagu krüptovaluutade endi väärtus, on see pahavaratüüp, mis näib juba vähenevat.
Digital Trends rääkis mõne silmapaistva digitaalse turvalisuse eksperdiga, et välja selgitada, mida see lähikonna jaoks tähendab pahavara tulevik ja kuidas nende arvates võib krüptoomiline pahavara lähikuudel ja aastatel välja näha.
Seotud
- Häkkeritel on uus viis lunavaramaksete sundimiseks
- Uus andmepüügimeetod näeb välja nagu päris, kuid see varastab teie paroolid
- Kurikuulus lunavarajõuk Conti lõpetab tegevuse, kuid mitte lõplikult
Ükski kroonitud kuningas ei kesta igavesti
"Kuna küberkurjategijad on alati rahaliselt motiveeritud, on krüptootsimine neile veel üks viis tulu teenimiseks," ütles Liviu Arsene, ettevõtte E-Threat analüütik. BitDefender. "Praegu ületab see lunavara aruandeid 1-100 korda ja need numbrid kasvavad nii kaua, kuni virtuaalvaluutad on populaarsed ja turg seda nõuab."
Cryptojacking On The Rise | CNBC
Seda statistikat toetas MalwareByte's kvartali pahavara aruanne. Ta märkis, et krüptomineerimisest on viimastel kuudel saanud üks levinumaid pahavara. See näitas, et viimase kvartali jooksul oli see tarbijasektoris kasvanud koguni 4000 protsenti. See kasvas ka äriruumis, kusjuures üldine avastamise arv kasvas eelmises kvartalis 27 protsenti.
See tõus muutis selle levinumalt teiseks digitaalseks infektsiooniks. MalwareBytes märkis viimase kolme kuu jooksul, jäädes vaid reklaamvara taha. Võrdluseks, lunavara, mis on viimase paari aasta jooksul olnud suur oht, on tarbimisruumis märgatavalt vähenenud, langedes 35 protsenti.
Osa sellest võib olla seotud lunavara keerukama sihtimisega ettevõtetele ja suurematele ettevõtetele ettevõtetele, kuid võib juhtuda ka see, et lunavaratarkvara tipptootjad on peatatud rajad.
"Ma soovin, et igal pool oleks kaevureid, et [see oleks] kõik, millega me pidime tegelema."
"Oli suur arreteerimine eelmisel aastal, see oli tõenäoliselt cerberi loojad, tol ajal suurim lunavaraperekond,” ütles MalwareBytesi pahavara luurejuht Adam Kujawa. "Kui see nii oli, on loogiline, et see konkreetne pahavaraperekond langeb ära. Pärast seda oleme näinud paari uut perekonda, kuid mitte midagi, mis oleks levitatud samal tasemel.
Pärast seda märkis Kujawa, et MalwareBytes on näinud lunavara levitamise üldist langust ja see viitab turusuundade muutumisele.
Uue kiskja profiil
Kuigi vanad silmapaistvad tooted, nagu reklaamvara ja nuhkvara, on endiselt levinumad kui krüptootsimine, on uuest lapsest kiiresti saanud üks levinumaid ohte. Pahavara autorid võtavad vabalt kättesaadava krüptovaluuta kaevandaja, mis on mõeldud tarbijatele, ja muudavad seda nii, et see töötaks vaikselt süsteemis, muutes selle tuvastamise raskemaks ja andes seetõttu autorile tulu teenimiseks kauem aega avastatud. Seejärel levitatakse pahavara tavaliselt koos mõne muu pahavara vormiga, näiteks ärakasutamiskomplektiga, mis võimaldab selle installida.
Kuid isegi kui te ei laadi alla pahatahtlikku faili ega klõpsa kahtlasel lingil, võivad veebisaidid ise teie masina krüptokaevandustesse sundida, nagu väga levinud CoinHive'i juhtum selle aasta algusest.
"Brauseripõhine krüptootsimine on küberkurjategijate seas muutumas väga populaarseks, eriti kui see puudutab lõppkasutajaid," selgitas BitDefenderi Arsene. „Juutage see seaduslikele ja suure liiklusega veebisaitidele pärast seda, kui nad on rikkunud nende turvalisust, investeeringutasuvus, kuna iga külastaja kaevandab krüptovaluutat seni, kuni skriptipõhine kaevandaja jääb server."
Võrreldes teiste kaubanduslike pahavaralahendustega on krüptokaevandamisel ka mõned ainulaadsed funktsioonid. Alustuseks on see peaaegu platvormi agnostik, nakkused kerkivad esile Macides ja Android seadmed, aga ka Windowsi arvutid. Kujawa ütles Digital Trendsile, et ainuüksi viimase kolme kuu jooksul on ilmunud tervelt 1000 uut Macile suunatud krüptokaevurit.
Niisiis, milles on probleem?
Kui krüptomine pole eriti tark ega sihipärane, siis kas peaksime selle pärast liiga mures olema? Kui ohvri arvuti töötab aeglaselt, kui ta on nakatunud veebisaidil, selle asemel, et tema faile krüpteerida või identiteet varastatud, kas poleks kõigile parem, kui pahavara autorid keskenduksid sellisele rünnakule kui enamale traditsioonilised?
"Asjaolu, et ohver kasutab krüptoraha kaevandamise tarkvara, on nende probleemidest väikseim."
"Krüptokaevurite levik ei ole lähedal "kõik paanika" olekule [nagu] siis, kui lunavara krüpteerimine esmakordselt välja tuli," ütles Kujawa. "Soovin, et kõikjal oleks kaevureid, et see oleks kõik, millega me tegelema pidime, ja ei oleks lunavara ega teabevargaid."
BitDefenderi Arsene nõustus teatud punktiga, viidates sellele, et pealtnäha oli krüptootsimine suhteliselt healoomuline. Kuigi seda tüüpi pahavara võib olla vähem ohtlik kui muud tüüpi pahavara, ei tähenda see, et sellel poleks potentsiaali kahjustada või varjata tõsisemaid ohte.
Üks selline oht, millega ettevõtted silmitsi seisavad, on tootlikkuse vähenemine, nagu selgitasid MalwareBytesi CSO ja CIO Justin Dolly. Kui seda ei kontrollita, võivad krüptokaevurid kahjustada ka riistvara. Nagu MalwareBytes leidis, kui üks tema pahavaralõksu süsteem oli nakatunud mitme kaevuriga.
"Pärast krüptomise hullust [eelmisel aastal] oli ühel meie süsteemidel oma graafikakaart praetud, sest kui palju kaevureid selle süsteemi analüüsimisel peale laaditi, ”ütles Kujawa. "[Nad] kiirendasid GPU tsükleid ja CPU-d ning lihtsalt tapavad selle, nii et pidime graafikakaardid välja vahetama."
Võib-olla on krüptomineerimise suurim risk siiski see, et seda saab kasutada koos muud tüüpi pahavaraga. Kujutage ette lunavararünnakut, mida kasutaja otsib, et välja selgitada, kuidas oma faile dekrüpteerida, tema arvuti kaevandab minema ja teenib ründajatele veelgi rohkem raha.
"See suurendab tõenäoliselt vajadust luua suurtest robotvõrkudest valmistatud kaevandusplatvormid."
"Kui ohver on sattunud ohtu paigatamata haavatavuse või failivaba rünnaku kaudu, on tõsiasi, et ohver kasutab krüptoraha kaevandamise tarkvara, mis on nende probleemidest väikseim,“ ütles BitDefender. Arseeni. "Tehniliselt oleks ründaja võinud kasutada mis tahes kasulikku koormust - alates klahvilogimise pahavarast kuni andmete väljafiltreerimise pahavarani."
Isegi kui krüptomine pahavara ei too endaga kaasa ka terve rida muid probleeme, on alati võimalus, et mõne süsteemi puhul ei tuvastata seda kuude või isegi aastate jooksul.
Kui kaua laine kestab?
Krüptokaevandamine võib olla ohtlikum, kui pealtnäha paistab, kuid nagu kõik muud tüüpi pahavara, on ka sellel tõenäoliselt oma õitseaeg. Tõepoolest, kuna krüptovaluutade väärtused on alates 2017. aasta lõpust langenud, on ka krüptorahastamise juhtumid langenud. Kuigi üldised arvud võivad olla eelmisest kvartalist suuremad, on need madalamad kui nende tipp, nagu näitab Malwarebytesi viimane pahavaraaruanne.
"Cryptojacking on kindlasti siin, et jääda," ütles BitDefenderi Arsene. "Need numbrid kasvavad nii kaua, kuni virtuaalvaluutad on populaarsed ja turg seda nõuab."
Veel üks huvitav korts, mille ta tõstatas, oli see, et erinevate krüptovaluutade kaevandamise raskuste kasvades võib olla palju tulusam panna teised seda rasket tööd enda eest ära tegema.
"Kuna krüptoraha kaevandamine muutub kellegi enda privaatse riistvara abil kaevandamiseks üha kallimaks, Tõenäoliselt suurendab ta vajadust luua suurtest robotvõrkudest koosnevaid kaevandusplatvorme, mis suurendab krüptovõrkude kasutamise ohtu. ütles.
MalwareBytes näeb selles ka palju potentsiaali. Eriti kui arvestada mõningaid tohutud IoT-põhised robotvõrgud oleme viimastel aastatel näinud. Kuid lõppkokkuvõttes sõltub see kõik sellest, kas see on seda väärt, et investeerida sellesse pahavara autorsusesse.
Kui midagi, siis uue trendi murdmisel on digitaalturvaettevõtetel lihtsam. Nad teavad, millele nad peavad lähitulevikus keskenduma. Kuid nüüd, mil krüptokaevandajad võivad olla saavutanud haripunkti, pole eksperdid kindlad, mida järgmisena oodata.
"Praegu on ebanormaalne aeg ja see on kõige hirmutavam," ütles Kujawa. "Hirmutav osa on teadmatus, kuhu kurjategijad lähevad, kui krüptovaluutad neid enam ei huvita."
Toimetajate soovitused
- Lunavararünnakud on tohutult kasvanud. Siin on, kuidas end turvaliselt hoida
- Häkkerid vajuvad uuele tasemele, varastades lunavararünnakutes Discordi kontosid
- Ärge langege sellesse uude Microsoft Office'i kelmusesse
- Lunavarajõugud arenevad uutel ja ohtlikel viisidel
- See teadlane võitis lihtsalt lunavarajõugusid nende enda mängus
