(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
Pénzkeresés abból kriptovaluták bányászata Ez nem csak valami, amit az emberek a saját hardverükkel csinálnak, a rosszindulatú programok szerzői rosszindulatú szoftvereket is létrehoztak, hogy mások végezzék el a kemény munkát – és ez nem úgy értendő, felhőbányászat. Bár ez egy új hóbort a rosszindulatú programok szerzőségének birodalmában, lehet, hogy ebben az álarcban már nem sokáig.
Ajánlott videók
„A Cryptojacking 1-100-szoros faktorral felülmúlja a ransomware-jelentéseket, és ezek a számok tovább fognak növekedni…”
Miénkben a rosszindulatú programok története, megvizsgáltuk, hogy a rosszindulatú programok hogyan terjednek hullámokban. Míg a legutóbbi és legveszélyesebb a zsarolóvírusok, az már messze szorult az elterjedt lista első helyétől. az elmúlt hónapok támadásai a kriptobányászok megjelenése miatt, amelyek arra törekszenek, hogy a fertőzött rendszereket kriptovaluta bányászatára kényszerítsék közvetlenül. Bár az utóbbi időben magasra emelkedhetett, akárcsak maguknak a kriptovalutáknak az értéke, ez egy olyan rosszindulatú program, amely máris hanyatlóban van.
A Digital Trends néhány kiemelkedő digitális biztonsági szakértővel beszélgetett, hogy megtudja, mit jelent ez a közeliek számára a rosszindulatú programok jövője, és hogy szerintük hogyan fog kinézni a kriptográfiai kártevők az elkövetkező hónapokban és években.
Összefüggő
- A hackerek új módszerrel kényszerítik ki a ransomware-fizetést
- Az új adathalász módszer úgy néz ki, mint a valódi, de ellopja a jelszavakat
- A hírhedt ransomware banda, a Conti leáll, de nem végleg
Egy koronás király sem tart örökké
„Mivel a kiberbűnözők mindig anyagilag motiváltak, a kriptográfia egy újabb módszer a bevételszerzésre” – mondta Liviu Arsene, az E-Threat vezető elemzője. BitDefender. „Jelenleg 1-100-szorosával meghaladja a zsarolóvírus-jelentéseket, és ez a szám tovább fog növekedni mindaddig, amíg a virtuális valuták népszerűek maradnak, és a piac ezt követeli.”
Cryptojacking On The Rise | CNBC
Ezeket a statisztikákat alátámasztotta MalwareByte negyedéves rosszindulatú programjelentés. Megjegyezte, hogy a kriptominálás az elmúlt hónapok egyik leggyakoribb rosszindulatú programjává vált. Azt sugallta, hogy a fogyasztói szektorban 4000 százalékkal nőtt az elmúlt negyedévben. Az üzleti területen is nőtt, 27 százalékkal nőtt az észlelések száma az elmúlt negyedévben.
Ez a növekedés a második leggyakoribb digitális fertőzéssé tette. A MalwareBytes megjegyezte az elmúlt három hónapban, és csak éppen az adware mögött maradt. Összehasonlításképpen a zsarolóprogramok, amelyek az elmúlt néhány évben komoly fenyegetést jelentettek, a fogyasztói tér jelentős visszaesését tapasztalták, 35 százalékkal.
Ennek része lehet a zsarolóvírusok kifinomultabb célzása a vállalkozásokra és nagyobb cégekre vállalkozások, de az is lehet, hogy a ransomware szoftver vezető gyártóit leállították pályák.
„Bárcsak mindenhol lennének bányászok, csak ez volt az egyetlen dolgunk.”
"Volt egy nagy letartóztatás tavaly, valószínűleg ez volt az a cerber alkotói, az akkori legnagyobb zsarolóprogram-család” – mondta el nekünk Adam Kujawa, a MalwareBytes rosszindulatú programokkal foglalkozó részlegének vezetője. „Ha ez így lenne, logikus, hogy az adott rosszindulatú programcsalád kiesik. Ezt követően láttunk pár új családot, de semmi olyat, ami azonos szinten oszlik el.”
Mióta ez megtörtént, Kujawa megjegyezte, hogy a MalwareBytes általános visszaesést tapasztalt a zsarolóvírus-terjesztésben, és ez a piac irányváltására utal.
Egy új ragadozó profilja
Noha a régi kiemelkedő szoftverek, például a reklám- és kémprogramok még mindig elterjedtebbek, mint a titkosítás, az új gyerek gyorsan az egyik leggyakoribb fenyegetéssé vált. A rosszindulatú programok szerzői egy szabadon elérhető kriptovaluta bányászt vesznek elő, amely fogyasztói használatra készült, és módosítja azt, hogy működjön. csendben egy rendszeren, megnehezítve annak észlelését, és így hosszabb időt biztosít a szerző számára, hogy bevételt termeljen, mielőtt az felfedezték. A rosszindulatú programokat általában valamilyen más típusú rosszindulatú program mellett terjesztik, például egy exploit kit, amely lehetővé teszi annak telepítését.
De még ha nem is tölt le rosszindulatú fájlt, vagy nem kattint egy fura linkre, maguk a webhelyek a kriptobányákba kényszeríthetik a gépedet, mint például a rendkívül elterjedt CoinHive incidens az év elejétől.
"A böngésző alapú titkosítás egyre népszerűbb a kiberbűnözők körében, különösen, ha a végfelhasználókról van szó" - magyarázta a BitDefender Arsene. „Helyesítse a legális és nagy forgalmú webhelyeken, miután megsértették a biztonságukat, azonnal a befektetés megtérülése, mivel minden látogató addig bányász kriptovalutát, amíg a szkript alapú bányász a szerver."
A kriptobányászatnak van néhány egyedi funkciója is, összehasonlítva más kereskedelmi rosszindulatú szoftverekkel. Kezdetnek szinte platform agnosztikus, a fertőzések Mac-eken és Android eszközök, valamint Windows PC-k. Kujawa elmondta a Digital Trendsnek, hogy csak az elmúlt három hónapban több mint 1000 új, Mac-et célzó kriptobányász jelent meg.
Tehát mi a probléma?
Ha a kriptominálás nem különösebben okos vagy célzott, akkor túlságosan aggódnunk kell? Ha az áldozat számítógépe lassan fut, miközben egy fertőzött webhelyen tartózkodik, ahelyett, hogy a fájljait titkosították vagy ellopták a személyazonosságot, nem lenne jobb mindenkinek, ha a rosszindulatú programok szerzői az ilyen jellegű támadásokra összpontosítanának, mint többre hagyományosak?
"Az a tény, hogy az áldozat kriptovaluta bányászati szoftvert futtat, az a legkisebb probléma."
„A kriptobányászok elterjedése közel sem éri el a „mindenki pánik” állapotot, mint amikor először megjelent a ransomware titkosítása” – mondta Kujawa. „Bárcsak lennének mindenhol bányászok, csak ennyivel kell megküzdenünk, és ne legyenek zsarolóvírusok vagy információtolvajok.”
A BitDefender Arséne egy bizonyos pontig egyetértett, ami azt sugallja, hogy a felszínen a kriptográfia viszonylag jóindulatú volt. Azonban bármennyire is kevésbé fenyeget ez a fajta rosszindulatú program, mint más típusok, ez nem jelenti azt, hogy nem képes kárt okozni – vagy elfedni a komolyabb fenyegetéseket.
A vállalkozásokat fenyegető egyik ilyen fenyegetés a termelékenység csökkenése, ahogyan a MalwareBytes CSO és informatikai igazgatója, Justin Dolly kifejtette. Ha nem ellenőrzik, a kriptobányászok hardverkárosodást is okozhatnak. Ahogy a MalwareBytes megállapította, amikor az egyik malware-csapdarendszerét számos bányász fertőzte meg.
„A [tavalyi] kriptográfiai őrület után az egyik rendszerünknek megvolt a maga grafikus kártya sült, mert hány bányászt töltöttek fel a rendszer elemzése során” – mondta Kujawa. "[Ők] felpörgetik a GPU ciklusait és a CPU-t, és egyszerűen megölték, ezért ki kellett cserélnünk a grafikus kártyákat."
A kriptomining talán legnagyobb kockázata azonban az, hogy más típusú rosszindulatú programokkal együtt is használható. Képzeljen el egy zsarolóvírus-támadást, amelyen a felhasználó azon töri a fejét, hogy kitalálja, hogyan tudja visszafejteni a fájljait, a számítógépe bányászik, és még több pénzt keres a támadóknak.
"Ez valószínűleg növeli majd a nagy botnetekből álló bányászati fúrótornyok létrehozásának szükségességét."
„Ha egy áldozatot kijavítatlan biztonsági rés vagy fájl nélküli támadás révén feltörtek, az a tény, hogy az áldozat kriptovaluta bányászati szoftvert futtat, ez a legkisebb probléma” – mondta a BitDefender. Arsene. „Technikailag a támadó bármilyen hasznos terhet telepíthetett volna – a billentyűnaplózó rosszindulatú programoktól az adatkiszűrő kártevőkig.”
Még ha a titkosító kártevők nem is hoznak magukkal egy sor egyéb problémát, mindig fennáll annak az esélye, hogy egyes rendszerek esetében hónapokig vagy akár évekig sem észlelik.
Meddig fog tartani a hullám?
A kriptográfia veszélyesebb lehet, mint amilyennek látszik, de mint minden más típusú rosszindulatú program, valószínűleg virágkorát éli meg. Valójában, mivel a kriptovaluták értéke 2017 vége óta esett, a kriptojacking esetei is csökkennek. Bár az összesített számok magasabbak lehetnek, mint az előző negyedévben, alacsonyabbak a csúcsnál, amint azt a Malwarebytes legutóbbi rosszindulatú programjelentése mutatja.
„A Cryptojacking határozottan itt van, hogy maradjon” – mondta a BitDefender Arsene. „Ezek a számok mindaddig növekedni fognak, amíg a virtuális valuták népszerűek maradnak, és a piac ezt követeli.”
Egy másik érdekes ránc felvetette, hogy ahogy a különféle kriptovaluták bányászatának nehézségei növekszik, sokkal jövedelmezőbb lehet másokat rávenni, hogy végezzék el helyetted a nehéz munkát.
„Mivel a kriptovaluta bányászata egyre drágább lesz, mint valaki saját hardverével, ez valószínűleg növeli majd a nagy botnetekből álló bányászati fúrótornyok létrehozásának szükségességét, ezzel is táplálva a kriptográfiai fenyegetést. mondott.
Ebben a MalwareBytes is sok lehetőséget lát. Főleg, ha figyelembe veszünk néhányat hatalmas IoT-vezérelt botnetek láttuk az elmúlt években. De végső soron minden azon múlik, hogy valóban megéri-e tovább fektetni a rosszindulatú programok szerzői útján.
Ha valami, akkor a digitális biztonsági cégeknek könnyebb dolguk van, ha egy új trend megtörik. Tudják, mire kell összpontosítaniuk a közeljövőben. De most, hogy a kriptobányászok tetőzhetnek, a szakértők bizonytalanok abban, hogy mi várható a következő lépésben.
„Jelenleg rendhagyó időszak van, és ez a legijesztőbb” – mondta Kujawa. „A félelmetes az, hogy nem tudjuk, hová mennek a bűnözők, amikor a kriptovaluták már nem érdeklik őket.”
Szerkesztői ajánlások
- A ransomware támadások nagymértékben megugrottak. Így maradhat biztonságban
- A hackerek új mélypontra süllyednek azzal, hogy zsarolóvírus-támadások során Discord-fiókokat lopnak el
- Ne dőljön be ennek az aljas új Microsoft Office átverésnek
- A Ransomware-bandák új és veszélyes módokon fejlődnek
- Ez a kutató egyszerűen legyőzte a zsarolóvírus-bandákat a saját játékukon
