(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Zarađivati novac od rudarenje kriptovaluta nije samo nešto što ljudi rade sa svojim vlastitim hardverom, autori zlonamjernog softvera također stvaraju zlonamjerni softver kako bi drugi ljudi obavili njihov težak posao - i ne mislimo rudarenje u oblaku. Iako ovo predstavlja novu modu u području autorstva zlonamjernog softvera, možda neće dugo biti prisutan u ovom obliku.
Preporučeni videozapisi
"Cryptojacking nadmašuje izvješća o ransomwareu za faktor od 1 do 100, a ti će brojevi nastaviti rasti..."
U našem značajka povijesti zlonamjernog softvera, pogledali smo kako zlonamjerni softver dolazi u valovima. Iako je najnoviji i najopasniji u posljednje vrijeme ransomware, gurnut je daleko od prvog mjesta uobičajenih napade posljednjih mjeseci pojavom kriptominara, koji žele prisiliti zaražene sustave da rudare kriptovalute direktno. Iako je u zadnje vrijeme možda bio u visokom porastu, kao i vrijednost samih kriptovaluta, čini se da je to vrsta zlonamjernog softvera koja je već u padu.
Digital Trends razgovarao je s nekim istaknutim stručnjacima za digitalnu sigurnost kako bi saznao što to znači za bližnje budućnost zlonamjernog softvera i kako misle kako bi zlonamjerni softver za kriptomarenje mogao izgledati u mjesecima i godinama koje dolaze.
Povezano
- Hakeri imaju novi način prisiljavanja na plaćanja ransomwarea
- Nova metoda krađe identiteta izgleda kao prava stvar, ali krade vaše lozinke
- Zloglasna ransomware banda Conti se gasi, ali ne zauvijek
Nijedan okrunjeni kralj ne traje vječno
"Budući da su kibernetički kriminalci uvijek financijski motivirani, kriptokrađa je još jedna metoda kojom mogu ostvariti prihod", rekao je Liviu Arsene, viši analitičar za e-prijetnje u BitDefender. "Trenutno nadmašuje izvješća o ransomwareu faktorom od 1 do 100, a ti će se brojevi nastaviti povećavati sve dok virtualne valute budu popularne i tržište to zahtijeva."
Cryptojacking u porastu | CNBC
Ovu statistiku potkrijepio je MalwareByte-a kvartalno izvješće o zlonamjernom softveru. Uočeno je da je kriptomarenje postalo jedan od najčešćih zlonamjernih programa posljednjih mjeseci. Sugerirao je da se u potrošačkom sektoru tijekom posljednjeg tromjesečja povećao za čak 4000 posto. Također je rastao u poslovnom prostoru, s porastom od 27 posto u ukupnim detekcijama tijekom prošlog tromjesečja.
Taj je porast učinio drugom najčešćom digitalnom infekcijom. MalwareBytes zabilježen u posljednja tri mjeseca, zaostajući samo za reklamnim softverom. Za usporedbu, ransomware, koji je bio velika prijetnja posljednjih nekoliko godina, zabilježio je značajan pad u potrošačkom prostoru, pavši za 35 posto.
Dio toga mogao bi biti povezan sa sofisticiranijim ciljanjem ransomwarea na tvrtke i šire poduzeća, ali također može biti da su vrhunski proizvođači softvera za ucjenu zaustavljeni u svom staze.
“Volio bih da su rudari posvuda, da je [to] sve s čime se moramo nositi.”
"Bilo veliko uhićenje prošle godine, to je vjerojatno bio tvorci cerbera, najveća obitelj ransomwarea u to vrijeme,” rekao nam je Adam Kujawa, voditelj MalwareBytes obavještajnog odjela za malware. “Da je to bio slučaj, logično je da bi ta određena obitelj malwarea nestala. Nakon toga smo vidjeli nekoliko novih obitelji, ali ništa što se distribuira na istoj razini.”
Otkako se to dogodilo, Kujawa je primijetio da je MalwareBytes doživio opći pad distribucije ransomwarea i da je to pokazatelj promjene smjera tržišta.
Profil novog predatora
Iako su stari izdvojeni programi poput adwarea i spywarea još uvijek prisutniji od kriptojackinga, novo dijete je brzo postalo jedna od najčešćih prijetnji. Autori zlonamjernog softvera uzet će besplatno dostupan rudar kriptovalute koji je namijenjen potrošačima i modificirati ga tako da radi tiho u sustavu, što ga čini težim za otkrivanje i stoga mu daje više vremena za stvaranje prihoda za autora prije nego što se otkrio. Zlonamjerni softver se zatim obično distribuira zajedno s nekim drugim oblikom zlonamjernog softvera poput paketa za iskorištavanje koji mu omogućuje da se uopće instalira.
Ali čak i ako ne preuzmete zlonamjernu datoteku ili ne kliknete sumnjivu poveznicu, same web stranice mogu natjerati vaš stroj u kripto rudnike, poput iznimno raširenog CoinHive incident od ranije ove godine.
"Cryptojacking temeljen na pregledniku postaje vrlo popularan među kibernetičkim kriminalcima, posebno kada su u pitanju krajnji korisnici", objasnio je Arsene iz BitDefendera. "Implementirajte ga unutar legitimnih web stranica s velikim prometom nakon što im je probijena sigurnost, odmah se povrat ulaganja jer će svaki posjetitelj rudariti kriptovalutu sve dok rudar temeljen na skripti ostaje na poslužitelj.”
Cryptomining također ima nekoliko jedinstvenih značajki, u usporedbi s drugim komercijalnim malware rješenjima. Za početak, gotovo je agnostik platforme, s infekcijama koje se pojavljuju na Mac računalima i Android uređaja, kao i Windows računala. Kujawa je za Digital Trends rekao da se samo u posljednja tri mjeseca pojavilo čak 1000 novih kriptominara ciljanih na Mac.
Dakle, u čemu je problem?
Ako kriptomarenje nije posebno pametno ili ciljano, treba li biti previše zabrinuto? Ako žrtvino računalo radi sporo dok je na zaraženoj web stranici, umjesto da su im datoteke šifrirane ili identitet ukraden, zar ne bi bilo bolje za sve da se autori malwarea usredotoče na tu vrstu napada nego više one tradicionalne?
"Činjenica da žrtva koristi softver za rudarenje kriptovaluta njihov je najmanji problem."
"Širenje kriptominara nije ni blizu stanja 'svi paničare' [kao] kad se prvi put pojavio kriptovalutni ransomware", rekao je Kujawa. "Volio bih da su rudari posvuda, da je to sve s čime se moramo nositi, a da nema ransomwarea ili kradljivaca informacija."
Arsene iz BitDefendera složio se, do neke točke, sugerirajući da je na površini cryptojacking relativno benigno. Međutim, koliko god ova vrsta zlonamjernog softvera mogla biti manja prijetnja od drugih vrsta, to ne znači da nema potencijala oštetiti - ili maskirati ozbiljnije prijetnje.
Jedna takva prijetnja s kojom se tvrtke suočavaju je gubitak produktivnosti, kako je objasnio MalwareBytesov CSO i CIO, Justin Dolly. Ako se ne provjeri, kriptominari također mogu uzrokovati štetu na hardveru. Kao što je MalwareBytes otkrio kada je jedan od njegovih sustava zamke zlonamjernog softvera bio zaražen brojnim rudarima.
“Nakon ludila za kriptomarenje [prošle godine] jedan od naših sustava imao je svoje grafička kartica sprženo, zbog toga koliko je rudara bilo učitano u analizi ovog sustava,” rekao je Kujawa. "[Oni] bi pojačali GPU cikluse i CPU i jednostavno ga ubili, pa smo morali zamijeniti grafičke kartice."
Ipak, možda je najveći rizik kod kriptomanije taj što se može koristiti u tandemu s drugim vrstama zlonamjernog softvera. Zamislite napad ransomwarea u kojem se korisnik trudi otkriti kako dešifrirati svoje datoteke, njegovo računalo rudari i napadačima zarađuje još više novca.
"To će vjerojatno potaknuti potrebu za stvaranjem rudarskih postrojenja napravljenih od velikih botneta."
“Ako je žrtva ugrožena korištenjem nezakrpane ranjivosti ili putem napada bez datoteka, činjenica da žrtva koristi softver za rudarenje kriptovalute najmanji je problem,” rekao je BitDefender Arsene. "Tehnički gledano, napadač je mogao primijeniti bilo koji korisni teret - u rasponu od zlonamjernog softvera za logovanje tipki do zlonamjernog softvera za krađu podataka."
Čak i ako zlonamjerni softver za kriptomarenje ne donosi sa sobom i čitav niz drugih problema, uvijek postoji šansa da neće biti otkriven mjesecima ili čak godinama u slučaju nekih sustava.
Koliko dugo će val trajati?
Kriptokopanje može biti opasnije nego što se čini, ali kao i sve druge vrste zlonamjernog softvera, vjerojatno će doživjeti svoj vrhunac. Doista, kako su vrijednosti kriptovaluta padale od kraja 2017., tako je padao i broj slučajeva kriptojackinga. Iako bi ukupni brojevi mogli biti veći od prošlog kvartala, niži su od svog vrhunca, kao što pokazuje posljednje izvješće Malwarebytesa o zlonamjernom softveru.
"Cryptojacking je definitivno tu da ostane", rekao je Arsene iz BitDefendera. "Ovi će se brojevi nastaviti povećavati sve dok virtualne valute budu popularne i tržište to zahtijeva."
Još jedna zanimljiva bora koju je iznio bila je ta da kako se povećava težina rudarenja raznih kriptovaluta, moglo bi biti mnogo unosnije natjerati druge da obave težak posao umjesto vas.
“Budući da će rudarenje kriptovalute postati sve skuplje za rudarenje koristeći nečiji privatni hardver, ovo vjerojatno će potaknuti potrebu za stvaranjem rudarskih postrojenja koja se sastoje od velikih botneta, čime će potaknuti prijetnju kriptojackinga,” rekao je rekao je.
To je nešto što MalwareBytes također ima puno potencijala. Pogotovo kada uzmete u obzir neke od golemi botnetovi koje pokreće IoT vidjeli smo posljednjih godina. Ali u konačnici sve ovisi o tome isplati li se nastaviti ulagati u tu aveniju autorstva zlonamjernog softvera.
Ako ništa drugo, tvrtkama za digitalnu sigurnost lakše je kada se pojavi novi trend. Oni znaju na što se trebaju usredotočiti u bliskoj budućnosti. Ali sada kada su kriptominari možda dosegli vrhunac, stručnjaci nisu sigurni što očekivati sljedeće.
"Ovo je trenutno nenormalno vrijeme, a to je najstrašniji dio", rekao je Kujawa. "Zastrašujuće je ne znati kamo će kriminalci otići kada ih kriptovalute više ne budu zanimale."
Preporuke urednika
- Napadi ransomwarea su u velikom porastu. Evo kako se zaštititi
- Hakeri padaju na novu nisku razinu krađom Discord računa u napadima ransomwarea
- Ne nasjedajte na ovu podlu novu Microsoft Office prijevaru
- Ransomware bande razvijaju se na nove i opasne načine
- Ovaj je istraživač upravo pobijedio ransomware bande u njihovoj igri
