(ב) מאובטח הוא טור שבועי שצולל לנושא ההסלמה במהירות של אבטחת סייבר.
להרוויח כסף מ כריית מטבעות קריפטוגרפיים זה לא רק משהו שאנשים עושים עם החומרה שלהם, מחברי תוכנות זדוניות יצרו גם תוכנות זדוניות כדי שאנשים אחרים יעשו את העבודה הקשה עליהם - ואנחנו לא מתכוונים כריית ענן. למרות שזה מייצג אופנה חדשה בתחום יצירת תוכנות זדוניות, ייתכן שהיא לא תהיה בסביבה הזו לאורך זמן.
סרטונים מומלצים
"פריצת קריפטו גוברת על דיווחי תוכנות כופר בפקטור של 1 עד 100, והמספרים הללו ימשיכו לעלות..."
בשלנו היסטוריה של תכונת תוכנות זדוניות, בדקנו כיצד תוכנות זדוניות נוטות להגיע בגלים. בעוד שהאחרון והמסוכן ביותר בזיכרון האחרון היה תוכנת כופר, היא נדחקה רחוק מהמקום העליון של הנפוץ התקפות בחודשים האחרונים על ידי הופעתם של קריפטומינרים, אשר מחפשים לאלץ מערכות נגועות לכרות מטבעות קריפטוגרפיים באופן ישיר. למרות שייתכן שהוא עלה גבוה לאחרונה, כמו הערך של מטבעות קריפטוגרפיים עצמם, מדובר בסוג תוכנה זדונית שכבר נראה בירידה.
Digital Trends שוחח עם כמה מומחי אבטחה דיגיטלית בולטים כדי לגלות מה זה אומר עבור הקרובים העתיד של תוכנות זדוניות ואיך לדעתם עשוי להיראות תוכנות זדוניות קריפטומין בחודשים ובשנים הקרובות.
קָשׁוּר
- להאקרים יש דרך חדשה לכפות תשלומי כופר
- שיטת דיוג חדשה נראית בדיוק כמו הדבר האמיתי, אבל היא גונבת את הסיסמאות שלך
- כנופיית תוכנות הכופר הידועה לשמצה Conti נסגרת, אבל לא לתמיד
אף מלך מוכתר לא נשאר לנצח
"מכיוון שלפושעי סייבר יש תמיד מוטיבציה כלכלית, חטיפת קריפטו היא שיטה נוספת עבורם לייצר הכנסות", אמר ליביו ארסן, אנליסט בכיר ב-E-Threat ב-E-Threat BitDefender. "נכון לעכשיו, הוא גובר על דיווחי תוכנות הכופר בפקטור של 1 עד 100, והמספרים הללו ימשיכו לגדול כל עוד המטבעות הווירטואליים יישארו פופולריים והשוק דורש זאת."
קריפטו-jacking בעלייה | CNBC
הנתונים הסטטיסטיים הללו גובו על ידי של MalwareByte דוח רבעוני של תוכנות זדוניות. הוא ציין כי קריפטומין הפך לאחת מהתוכנות הזדוניות הנפוצות ביותר בחודשים האחרונים. זה הצביע על עלייה של עד 4,000 אחוזים במגזר הצרכנים ברבעון האחרון. זה גם גדל במרחב העסקי, עם עלייה של 27 אחוזים בזיהויים הכוללים ברבעון האחרון.
הגידול הזה הפך אותו לזיהום הדיגיטלי השני בשכיחותו. MalwareBytes ציין במהלך שלושת החודשים האחרונים, נפלה רק מאחורי תוכנת הפרסום. לשם השוואה, תוכנת הכופר, שהיווה איום מרכזי בשנים האחרונות, ראתה ירידה בולטת במרחב הצרכני, וירדה ב-35%.
חלק מזה יכול להיות קשור למיקוד המתוחכם יותר של תוכנות כופר לעסקים ומעלה ארגונים, אך ייתכן גם שהיצרנים המובילים של תוכנת הכופר נעצרו ב מסלולים.
"הלוואי שהיו כורים בכל מקום, זה היה כל מה שהיינו צריכים להתמודד איתו".
"היה מעצר גדול בשנה שעברה, זה היה כנראה ה יוצרי cerber, משפחת תוכנות הכופר הגדולה ביותר באותה תקופה", אמר לנו אדם Kujawa, ראש מודיעין תוכנות זדוניות ב-MalwareBytes. "אם זה היה המקרה, הגיוני שמשפחת תוכנות זדוניות ספציפיות תעזוב. אחרי זה ראינו כמה משפחות חדשות, אבל שום דבר שמופץ באותה רמה".
מאז שזה קרה, Kujawa ציין כי MalwareBytes ראתה ירידה כללית בהפצת תוכנות הכופר וכי הדבר מעיד על שינוי כיוון השוק.
פרופיל של טורף חדש
למרות שבולטים ישנים כמו תוכנות פרסום ותוכנות ריגול עדיין נפוצות יותר מ-cryptojacking, הילד החדש הפך במהירות לאחד האיומים הנפוצים ביותר שנראו. מחברי תוכנות זדוניות ייקחו כורה מטבעות קריפטוגרפיים זמינים באופן חופשי המיועד לשימוש צרכני וישנו אותו כך שיפעל בשקט על מערכת, מה שמקשה על הזיהוי ולכן נותן לו יותר זמן לייצר הכנסה עבור המחבר לפני שזה גילה. לאחר מכן, התוכנה הזדונית מופצת בדרך כלל לצד צורה אחרת של תוכנה זדונית כמו ערכת ניצול המאפשרת להתקין אותה מלכתחילה.
אבל גם אם לא תורידו קובץ זדוני או תלחצו על קישור מפוקפק, אתרים עצמם יכולים לאלץ את המחשב שלכם להיכנס למכרות הקריפטו, כמו הנפוץ ביותר אירוע CoinHive מתחילת השנה.
"חטיפת קריפטו מבוססת דפדפן הופכת פופולרית מאוד בקרב פושעי סייבר, במיוחד כשמדובר במשתמשי קצה", הסביר Arsene של BitDefender. "פרוס את זה בתוך אתרים לגיטימיים ובעלי תעבורה גבוהה לאחר שהם נפרצו האבטחה שלהם, זה ישר החזר על השקעה שכן כל מבקר יכרה מטבעות קריפטוגרפיים כל עוד הכורה מבוסס הסקריפט נשאר ב- שרת."
ל- Cryptomining יש גם כמה תכונות ייחודיות, בהשוואה לפתרונות אחרים של תוכנות זדוניות מסחריות. בתור התחלה, זה כמעט אגנוסטי לפלטפורמה, עם זיהומים שצצים במחשבי Mac ו דְמוּי אָדָם התקנים, כמו גם מחשבי Windows. Kujawa אמר ל-Digital Trends כי בשלושת החודשים האחרונים בלבד הופיעו לא פחות מ-1,000 קריפטומיינים חדשים ממוקדי Mac.
אז מה הבעיה?
אם קריפטומין אינו חכם או ממוקד במיוחד, האם זה משהו שאנחנו צריכים להיות מודאגים ממנו יותר מדי? אם המחשב של הקורבן פועל לאט בזמן שהוא נמצא באתר נגוע, במקום שהקבצים שלו מוצפנים או זהות שנגנבה, האם לא יהיה טוב יותר לכולם אם מחברי תוכנות זדוניות יתמקדו בסוג כזה של התקפה מאשר יותר מסורתיים?
"העובדה שהקורבן מפעיל תוכנת כריית מטבעות קריפטוגרפיים היא הבעיות הקטנות ביותר שלהם."
"ההתפשטות של קריפטומינרים אינה קרובה למצב 'כולם פאניקה' [כמו] כשהצפנה תוכנת כופר יצאה לראשונה", אמר Kujawa. "הלוואי שהיו כורים בכל מקום, שזה כל מה שהיינו צריכים להתמודד איתו, וללא תוכנות כופר או גנבי מידע".
Arsene של BitDefender הסכים, עד נקודה מסוימת, והציע כי על פני השטח חטיפת קריפטו הייתה שפירה יחסית. עם זאת, ככל שסוג זה של תוכנות זדוניות עשוי להיות פחות איום מאשר סוגים אחרים, זה לא אומר שאין לה פוטנציאל להזיק - או להסוות איומים חמורים יותר.
איום אחד כזה שעומד בפני עסקים הוא אובדן פרודוקטיביות, כפי שהסבירו ה-CSO וה-CIO של MalwareBytes, ג'סטין דולי. אם לא מסומן, לקריפטומינרים יש גם פוטנציאל לגרום נזק לחומרה. כפי ש-MalwareBytes גילתה כאשר אחת ממערכות מלכודת תוכנות זדוניות שלה נדבקה במספר כורים.
"אחרי שיגעון ההצפנה [בשנה שעברה] לאחת המערכות שלנו הייתה את שלה כרטיס מסך מטוגן, בגלל כמה כורים הועמסו בניתוח של המערכת הזו", אמר קוג'אווה. "[הם] יגבירו את מחזורי ה-GPU ואת המעבד ופשוט הורגים אותו, אז היינו צריכים להחליף את הכרטיסים הגרפיים."
אולי הסיכון הגדול ביותר עם קריפטומין הוא שניתן להשתמש בו במקביל לסוגים אחרים של תוכנות זדוניות. תארו לעצמכם מתקפת כופר שהמשתמש מתאמץ כדי להבין איך לפענח את הקבצים שלו, המחשב שלו כורה ומרוויח לתוקפים עוד יותר כסף.
"זה ככל הנראה יתדלק את הצורך ביצירת אסדות כרייה העשויות מרשתות בוטים גדולות."
"אם קורבן נפרץ באמצעות פגיעות שלא תוקנה או באמצעות התקפה ללא קבצים, העובדה הקורבן מפעיל תוכנת כריית מטבעות קריפטוגרפיים היא הבעיות הקטנות ביותר שלהם", אמר BitDefender's ארסן. "מבחינה טכנית, התוקף יכול היה לפרוס כל מטען - החל מתוכנות זדוניות לרישום מפתחות ועד תוכנות זדוניות לחילוף נתונים."
גם אם תוכנות זדוניות cryptomining לא מביאות עימה גם שורה שלמה של בעיות אחרות, תמיד יש סיכוי שהיא לא תתגלה במשך חודשים ואפילו שנים במקרה של מערכות מסוימות.
כמה זמן יימשך הגל?
קריפטומינציה עשויה להיות מסוכנת יותר ממה שהיא נראית, אבל כמו כל סוגי תוכנות זדוניות אחרות, סביר להניח שתהיה לה תקופת הזוהר שלה. ואכן, כאשר ערכי מטבעות קריפטוגרפיים ירדו מאז סוף 2017, גם המקרים של חטיפי קריפטו ירדו. בעוד שהמספרים הכוללים עשויים להיות גבוהים יותר מהרבעון האחרון, הם נמוכים משיאם, כפי שמראה דוח התוכנה האחרון של Malwarebytes.
"חטיפת קריפטו היא בהחלט כאן כדי להישאר", אמר Arsene של BitDefender. "המספרים הללו ימשיכו לגדול כל עוד המטבעות הווירטואליים יישארו פופולריים והשוק דורש זאת."
קמט מעניין נוסף שהוא העלה היה שככל שהקושי בכרייה של מטבעות קריפטוגרפיים שונים עולה, זה יכול להיות הרבה יותר משתלם לגרום לאחרים לעשות את העבודה הקשה עבורך.
"מכיוון שהכרייה של מטבעות קריפטוגרפיים תיעשה יותר ויותר יקרה לכרייה באמצעות חומרה פרטית של מישהו, זה ככל הנראה יתדלק את הצורך ביצירת אסדות כרייה המורכבות מרשתות בוטים גדולות, ומכאן יתדלק את איום החטיפות הקריפטו", הוא אמר.
זה משהו שגם MalwareBytes רואה כבעל פוטנציאל רב. במיוחד כשחושבים על חלק מה רשתות בוטים עצומות המונעות על ידי IoT ראינו בשנים האחרונות. אבל בסופו של דבר הכל תלוי בשאלה האם באמת כדאי להמשיך ולהשקיע בשדרה זו של יצירת תוכנות זדוניות.
אם כבר, קל יותר לחברות אבטחה דיגיטליות כאשר מגמה חדשה פורצת. הם יודעים במה הם צריכים להתמקד בעתיד המיידי. אבל עכשיו, כשמכירי קריפטומים הגיעו לשיא, המומחים אינם בטוחים למה לצפות בהמשך.
"זו תקופה חריגה כרגע, וזה החלק המפחיד ביותר", אמר קוג'אווה. "החלק המפחיד הוא לא לדעת לאן ילכו הפושעים כאשר מטבעות קריפטוגרפיים כבר לא מעניינים אותם".
המלצות עורכים
- התקפות כופר עלו באופן מסיבי. הנה איך לשמור על בטיחות
- האקרים יורדים לשפל חדש על ידי גניבת חשבונות Discord בהתקפות כופר
- אל תיפול להונאה החדשה והערמומית הזו של Microsoft Office
- כנופיות תוכנות כופר מתפתחות בדרכים חדשות ומסוכנות
- החוקר הזה פשוט ניצח כנופיות תוכנות כופר במשחק שלהם
