(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Rahan ansaitseminen kryptovaluuttojen louhinta ei ole vain jotain, mitä ihmiset tekevät omilla laitteistoillaan, vaan haittaohjelmien tekijät ovat myös luoneet haittaohjelmia saadakseen muut ihmiset tekemään kovan työn – emmekä tarkoita pilvikaivostoiminta. Vaikka tämä edustaa uutta muotia haittaohjelmien tekijän alueella, se ei välttämättä ole olemassa tässä muodossa pitkään.
Suositellut videot
"Cryptojacking ohittaa ransomware-raportit kertoimella 1-100, ja nämä luvut kasvavat edelleen..."
Meidän haittaohjelmaominaisuuden historia, tarkastelimme, kuinka haittaohjelmilla on taipumus tulla aaltoina. Vaikka viimeisin ja vaarallisin viimeaikainen muisti on ollut lunnasohjelmat, se on työnnetty kauas yleisen listan kärjestä. viime kuukausien hyökkäykset kryptomineraajien tulon seurauksena, jotka pakottavat tartunnan saaneet järjestelmät louhimaan kryptovaluuttoja suoraan. Vaikka se onkin saattanut nousta viime aikoina korkealle, kuten itse kryptovaluuttojen arvo, se on haittaohjelmatyyppi, joka näyttää jo olevan laskussa.
Digital Trends keskusteli joidenkin merkittävien digitaalisen turvallisuuden asiantuntijoiden kanssa selvittääkseen, mitä tämä tarkoittaa lähipiirille haittaohjelmien tulevaisuus ja miltä heidän mielestään salaushaittaohjelmat näyttävät tulevina kuukausina ja vuosina.
Liittyvät
- Hakkereilla on uusi tapa pakottaa lunnasohjelmamaksuja
- Uusi tietojenkalastelumenetelmä näyttää aivan oikealta, mutta se varastaa salasanasi
- Pahamaineinen ransomware-jengi Conti sulkeutuu, mutta ei lopullisesti
Yksikään kruunattu kuningas ei ole ikuinen
"Koska kyberrikolliset ovat aina taloudellisesti motivoituneita, kryptojacking on heille toinen tapa tuottaa tuloja", sanoi Liviu Arsene, vanhempi E-Threat-analyytikko BitDefender. "Tällä hetkellä se ohittaa ransomware-raportit kertoimella 1-100, ja nämä luvut jatkavat kasvuaan niin kauan kuin virtuaaliset valuutat ovat suosittuja ja markkinat sitä vaativat."
Cryptojacking On The Rise | CNBC
Näitä tilastoja tukivat MalwareByte neljännesvuosittainen haittaohjelmaraportti. Se huomautti, että kryptominointi oli tullut yhdeksi yleisimmistä haittaohjelmista viime kuukausina. Se ehdotti, että se oli kasvanut jopa 4 000 prosenttia kuluttajasektorilla viimeisen neljänneksen aikana. Se kasvoi myös liiketoiminta-alueella, ja yleiset havainnot lisääntyivät 27 prosenttia viimeisellä neljänneksellä.
Tämä kasvu teki siitä toiseksi yleisimmän digitaalisen infektion. MalwareBytes havaitsi viimeisen kolmen kuukauden aikana jäävänsä vain mainosohjelmien jälkeen. Vertailun vuoksi, kiristysohjelmat, jotka ovat olleet suuri uhka muutaman viime vuoden ajan, näkivät kuluttajatilan huomattavan laskun 35 prosentilla.
Osa tästä voisi liittyä kiristysohjelmien kehittyneempään kohdistamiseen yrityksiin ja suurempiin yrityksille, mutta voi myös olla, että kiristyshaittaohjelmien huipputuottajat on pysäytetty kappaleita.
"Toivon, että kaikkialla olisi kaivostyöläisiä, että [se] olisi ainoa, jonka kanssa meidän täytyi käsitellä."
"Siellä oli iso pidätys viime vuonna, se oli todennäköisesti cerberin luojat, suurin kiristysohjelmaperhe tuolloin”, MalwareBytesin haittaohjelmatiedon johtaja Adam Kujawa kertoi meille. "Jos näin oli, on järkevää, että kyseinen haittaohjelmaperhe putoaisi. Sen jälkeen olemme nähneet pari uutta perhettä, mutta mitään, mikä olisi jaettu samalla tasolla."
Tämän jälkeen Kujawa totesi, että MalwareBytes oli nähnyt yleisen laskun kiristysohjelmien jakelussa ja että tämä oli osoitus markkinapaikan muuttamisesta.
Uuden saalistajan profiili
Vaikka vanhat erotut, kuten mainos- ja vakoiluohjelmat, ovat edelleen yleisempiä kuin kryptojacking, uudesta lapsesta on nopeasti tullut yksi yleisimmistä uhista. Haittaohjelmien tekijät ottavat vapaasti saatavilla olevan kryptovaluutan kaivostyökalun, joka on tarkoitettu kuluttajien käyttöön, ja muokkaavat sitä niin, että se toimii hiljaa järjestelmään, mikä vaikeuttaa sen havaitsemista ja antaa sen vuoksi pidempään tuottaa tuloja tekijälle ennen sitä löydetty. Haittaohjelma levitetään yleensä jonkin muun haittaohjelman, kuten hyväksikäyttöpakkauksen, rinnalle, joka mahdollistaa sen asentamisen.
Mutta vaikka et lataa haitallista tiedostoa tai napsauta ovelaa linkkiä, verkkosivustot voivat itse pakottaa koneesi salauskaivoksiin, kuten erittäin yleiset CoinHive-tapaus tämän vuoden aiemmasta.
"Selainpohjainen kryptojacking on tulossa erittäin suosituksi kyberrikollisten keskuudessa, varsinkin kun kyseessä ovat loppukäyttäjät", selitti BitDefenderin Arsene. "Ota se käyttöön laillisilla ja vilkkailla verkkosivustoilla sen jälkeen, kun ne ovat rikkoneet tietoturvaansa, sijoitetun pääoman tuotto, koska jokainen vierailija louhii kryptovaluuttaa niin kauan kuin käsikirjoituspohjainen kaivostyöntekijä pysyy palvelin."
Kryptominerauksella on myös muutamia ainutlaatuisia ominaisuuksia verrattuna muihin kaupallisiin haittaohjelmaratkaisuihin. Ensinnäkin se on melkein alustaagnostikko, ja infektioita esiintyy Mac-tietokoneissa ja Android laitteissa sekä Windows-tietokoneissa. Kujawa kertoi Digital Trendsille, että peräti 1 000 uutta Mac-kohdistettua kryptomoijaa on ilmestynyt pelkästään viimeisen kolmen kuukauden aikana.
Joten mikä on ongelma?
Jos kryptominointi ei ole erityisen älykästä tai kohdistettua, onko meidän oltava liian huolissaan siitä? Jos uhrin tietokone toimii hitaasti, kun hän on tartunnan saaneella verkkosivustolla sen sijaan, että hänen tiedostonsa olisi salattu tai identiteetti varastettu, eikö olisi parempi kaikille, jos haittaohjelmien tekijät keskittyisivät sellaisiin hyökkäyksiin kuin enemmän perinteiset?
"Se tosiasia, että uhri käyttää kryptovaluutan louhintaohjelmistoa, on pienin heidän ongelmistaan."
"Kryptomineraajien leviäminen ei ole lähelläkään "kaikki paniikissa" -tilaa [kuten] silloin, kun lunnasohjelmien salaus ilmestyi ensimmäisen kerran", Kujawa sanoi. "Toivon, että kaikkialla olisi kaivostyöläisiä, että meidän täytyisi käsitellä vain sitä, eikä kiristysohjelmia tai tietovarkaita."
BitDefenderin Arsene myöntyi tiettyyn pisteeseen, mikä viittaa siihen, että kryptojacking oli pinnalla suhteellisen hyvänlaatuista. Vaikka tällaiset haittaohjelmat saattavat olla vähemmän uhka kuin muut tyypit, se ei tarkoita, etteikö niillä olisi potentiaalia vahingoittaa – tai peittää vakavampia uhkia.
Yksi tällaisista yrityksiin kohdistuvista uhista on tuottavuuden menetys, kuten MalwareBytesin CSO ja tietohallintojohtaja Justin Dolly selitti. Jos salauskaivoja ei jätetä valitsematta, ne voivat myös vahingoittaa laitteistoa. Kuten MalwareBytes havaitsi, kun yksi sen haittaohjelmien ansa-järjestelmistä oli saanut tartunnan useista kaivostyöntekijöistä.
"Yksi järjestelmistämme oli salaushullun [viime vuoden] jälkeen näytönohjain paistettu, koska kuinka monta kaivostyöntekijää ladattiin tämän järjestelmän analysoinnissa", Kujawa sanoi. "[He] kiihdyttivät GPU-syklejä ja CPU: ta ja vain tappavat sen, joten meidän piti vaihtaa näytönohjaimet."
Ehkä suurin riski kryptominoinnin yhteydessä on kuitenkin se, että sitä voidaan käyttää yhdessä muiden haittaohjelmien kanssa. Kuvittele kiristysohjelmahyökkäys, jonka käyttäjä yrittää selvittää, kuinka heidän tiedostonsa voidaan purkaa, hänen tietokoneensa louhitaan ja ansaitsee hyökkääjille entistä enemmän rahaa.
"Tämä todennäköisesti lisää tarvetta luoda suurista bottiverkoista valmistettuja kaivoslaitteita."
"Jos uhri on vaarantunut korjaamattoman haavoittuvuuden tai tiedostottoman hyökkäyksen kautta, se tosiasia, että uhrin käyttämä kryptovaluutan louhintaohjelmisto on pienin heidän ongelmistaan", sanoi BitDefenderin Arsene. "Teknisesti hyökkääjä olisi voinut käyttää mitä tahansa hyötykuormaa - näppäinlokiohjelmista tietojen suodatushaittaohjelmiin."
Vaikka salaushaittaohjelmat eivät tuo mukanaan monia muita ongelmia, on aina mahdollista, että niitä ei havaita kuukausiin tai jopa vuosiin joidenkin järjestelmien tapauksessa.
Kuinka kauan aalto kestää?
Salauslouhinta saattaa olla vaarallisempaa kuin miltä se näyttää, mutta kuten kaikki muut haittaohjelmat, myös se kokee kukoistusaikansa. Itse asiassa, kun kryptovaluuttojen arvot ovat laskeneet vuoden 2017 lopusta lähtien, myös kryptovaluuttojen määrä on laskenut. Vaikka kokonaisluvut saattavat olla korkeammat kuin viime vuosineljänneksellä, ne ovat huippuaan alhaisemmat, kuten Malwarebytesin uusin haittaohjelmaraportti osoittaa.
"Cryptojacking on ehdottomasti tullut jäädäkseen", BitDefenderin Arsene sanoi. "Nämä luvut jatkavat kasvuaan niin kauan kuin virtuaalivaluutat ovat suosittuja ja markkinat sitä vaativat."
Toinen mielenkiintoinen ryppy, jonka hän nosti esiin, oli se, että kun eri kryptovaluuttojen louhinnan vaikeus kasvaa, voisi olla paljon kannattavampaa saada muut tekemään kova työ puolestasi.
"Koska kryptovaluutan louhinta tulee yhä kalliimmaksi kaivostukselle jonkun omalla yksityisellä laitteistolla, tämä todennäköisesti ruokkii tarvetta luoda suurista botnet-verkoista koostuvia kaivoslaitteita, mikä ruokkii kryptojausuhkaa", hän sanoi.
MalwareBytes näkee siinäkin olevan paljon potentiaalia. Varsinkin kun ottaa huomioon joitain valtavat IoT-pohjaiset botnetit olemme nähneet viime vuosina. Mutta viime kädessä kaikki riippuu siitä, kannattaako edelleen investoida haittaohjelmien tekijän tielle.
Jos mikään, digitaalisten turvayritysten on helpompaa, kun uusi trendi on murtumassa. He tietävät, mihin heidän tulee keskittyä lähitulevaisuudessa. Mutta nyt, kun kryptomoijat ovat saaneet huippunsa, asiantuntijat eivät ole varmoja siitä, mitä odottaa seuraavaksi.
"Tämä on epätavallista aikaa juuri nyt, ja se on pelottavinta", Kujawa sanoi. "Pelottavinta on se, ettei tiedetä, minne rikolliset menevät, kun kryptovaluutat eivät enää kiinnosta heitä."
Toimittajien suositukset
- Ransomware-hyökkäykset ovat lisääntyneet valtavasti. Näin pysyt turvassa
- Hakkerit vajoavat uudelle tasolle varastamalla Discord-tilejä kiristysohjelmahyökkäyksissä
- Älä sorru tähän kieroutuneeseen uuteen Microsoft Office -huijaukseen
- Ransomware-jengit kehittyvät uusilla ja vaarallisilla tavoilla
- Tämä tutkija voitti vain ransomware-jengit omalla pelillään
