(in) セキュア は、急速にエスカレートするサイバーセキュリティのトピックを掘り下げる週刊コラムです。
~からお金を稼ぐ 暗号通貨のマイニング これは人々が自分のハードウェアを使って行うことだけではなく、マルウェア作成者は他の人にその大変な作業をさせるために悪意のあるソフトウェアも作成しています。 クラウドマイニング. ただし、これはマルウェア作成者の領域における新たな流行を表していますが、この姿で長く存在することはないかもしれません。
おすすめ動画
「クリプトジャッキングはランサムウェアの報告数を 1 ~ 100 倍上回っており、この数字は今後も増加し続けるでしょう…」
私たちの中で マルウェアの履歴機能では、マルウェアがどのように波状的に侵入する傾向があるかを調べました。 最近の記憶にある最新かつ最も危険なものはランサムウェアですが、一般的なランサムウェアのトップの座からは遠く離れています。 ここ数カ月の攻撃は、感染したシステムに仮想通貨のマイニングを強制するクリプトマイナーの出現によるものです。 直接。 最近は高騰しているかもしれませんが、仮想通貨そのものの価値と同様に、すでに減少傾向にあるように見えるマルウェアの一種です。
デジタル トレンドは、これが近未来にとって何を意味するのかを知るために、著名なデジタル セキュリティの専門家に話を聞きました。 マルウェアの将来と、クリプトマイニング マルウェアが今後数か月、数年でどのようになるかについて彼らが考えていること。
関連している
- ハッカーはランサムウェアの支払いを強制する新たな方法を開発
- 新しいフィッシング手法は本物と同じように見えるが、パスワードを盗む
- 悪名高いランサムウェアギャング Conti が閉鎖、しかし永久には続かない
戴冠した王は永遠に続かない
「サイバー犯罪者は常に金銭的な動機を持っているため、クリプトジャッキングは彼らにとって収益を生み出すもう一つの方法です」と、同社の E-Threat シニア アナリストである Liviu Arsene 氏は述べています。 ビットディフェンダー. 「現在、その数はランサムウェアの報告数を1~100倍上回っています。仮想通貨の人気が続き、市場がそれを要求している限り、この数字は増え続けるでしょう。」
クリプトジャッキングが増加中 | CNBC
これらの統計は次の方法で裏付けられています。 MalwareByteの 四半期ごとのマルウェア レポート。 クリプトマイニングはここ数カ月で最も一般的なマルウェアの一つになったと指摘した。 過去四半期に消費者部門で最大4,000パーセント増加したことを示唆した。 ビジネス分野でも成長しており、前四半期の全体的な検出数は 27% 増加しました。
この増加により、デジタル感染症としては 2 番目に多いものとなりました。 MalwareBytes は過去 3 か月間でアドウェアにわずかに及ばないと指摘しました。 比較すると、ここ数年大きな脅威となっているランサムウェアは、消費者分野で顕著な減少が見られ、35% 減少しました。
その一部は、企業や大規模な企業を対象としたランサムウェアのより高度な標的化に関係している可能性があります。 企業だけでなく、ランサムウェア ソフトウェアのトップメーカーの活動が停止されている可能性もあります。 トラック。
「どこにでも鉱山労働者がいればよかったのに。それが私たちが対処しなければならないすべてだったのです。」
"ありました 去年の大規模な逮捕、おそらくそれは ケルバーのクリエイターは、当時最大のランサムウェア ファミリでした」と、MalwareBytes のマルウェア インテリジェンス責任者である Adam Kujawa 氏は語ります。 「もしそうだとしたら、その特定のマルウェア ファミリが消滅するのは当然です。 その後、いくつかの新しいファミリーが登場しましたが、同じレベルで配布されているものはありません。」
それ以来、MalwareBytes ではランサムウェアの配布が全体的に減少しており、これは市場の方向転換を示していると Kujawa 氏は指摘しました。
新たな捕食者のプロフィール
アドウェアやスパイウェアなどの古い脅威は依然としてクリプトジャッキングよりも蔓延していますが、新しい脅威はすぐに最も一般的な脅威の 1 つになりました。 マルウェア作成者は、消費者向けの利用を目的とした無料で入手可能な暗号通貨マイナーを取得し、実行できるように変更します。 システム上でサイレントに実行されるため、検出が困難になり、その結果、著作者が著作権を侵害されるまでに収入を得るまでの時間が長くなります。 発見した。 その後、マルウェアは通常、最初にインストールできるようにするエクスプロイト キットなど、他の形式のマルウェアと一緒に配布されます。
しかし、悪意のあるファイルをダウンロードしたり、危険なリンクをクリックしたりしなくても、ウェブサイト自体があなたのマシンを仮想通貨鉱山に強制的に送り込む可能性があります。 コインハイブ事件 今年初めから。
「ブラウザベースのクリプトジャッキングは、特にエンドユーザーが懸念している場合、サイバー犯罪者の間で非常に人気が高まっています」と BitDefender の Arsene 氏は説明します。 「合法的なトラフィックの多い Web サイト内に導入すると、セキュリティが侵害された後、即座に攻撃が行われます。 スクリプトベースのマイナーがサイト上に留まる限り、各訪問者は暗号通貨をマイニングするため、投資収益率が高くなります。 サーバ。"
クリプトマイニングには、他の商用マルウェア ソリューションと比較して、いくつかの独自の機能もあります。 まず第一に、これはほぼプラットフォームに依存せず、Mac 上で感染が発生し、 アンドロイド デバイスや Windows PC にも対応します。 クジャワ氏はDigital Trendsに対し、過去3カ月だけでMacをターゲットとした新たなクリプトマイナーが1000人も出現したと語った。
だから問題は何ですか?
クリプトマイニングが特別に巧妙でもなく、標的を絞ったものでもないとしたら、あまり心配する必要はないのでしょうか? 感染した Web サイトにアクセスしているときに、ファイルが暗号化されたり、 ID が盗まれた場合、マルウェア作成者がその種の攻撃に焦点を当てた方が、誰にとっても良いことではないでしょうか。 伝統的なもの?
「被害者が仮想通貨マイニング ソフトウェアを実行しているという事実は、彼らにとって最も大きな問題ではありません。」
「クリプトマイナーの蔓延は、暗号化ランサムウェアが初めて登場したときのような『全員がパニック』状態には及ばない」とクジャワ氏は語った。 「どこにでもマイナーがいればいいのにと思います。私たちが対処しなければならないのはそれだけで、ランサムウェアや情報窃盗がいなければいいのです。」
BitDefender の Arsene 氏もある程度同意し、表面上はクリプトジャッキングが比較的穏やかであることを示唆しました。 ただし、この種のマルウェアは他の種類のマルウェアに比べて脅威が低いかもしれませんが、それは損害を与える可能性がない、またはより深刻な脅威を隠す可能性がないという意味ではありません。
MalwareBytes の CSO 兼 CIO である Justin Dolly 氏が説明したように、企業が直面する脅威の 1 つは生産性の低下です。 チェックしないままにしておくと、クリプトマイナーはハードウェアに損害を与える可能性もあります。 MalwareBytes が、マルウェア トラップ システムの 1 つが多数のマイナーに感染していることを発見しました。
「(昨年の)クリプトマイニングの流行の後、当社のシステムの 1 つが、 グラフィックスカード このシステムの分析でどれだけ多くのマイナーがロードされていたかという理由で、フライドポテトになったのです」とクジャワ氏は語った。 「[彼らは] GPU サイクルと CPU を高速化し、それを破壊してしまうので、グラフィックス カードを交換する必要がありました。」
ただし、おそらくクリプトマイニングの最大のリスクは、他の種類のマルウェアと併用できることです。 ランサムウェア攻撃でユーザーがファイルの復号化方法を見つけようと奮闘し、ユーザーの PC がマイニングされ、攻撃者がさらに多くのお金を稼いでいることを想像してください。
「これにより、大規模なボットネットで構成されるマイニング リグを作成する必要性が高まる可能性があります。」
「パッチが適用されていない脆弱性またはファイルレス攻撃によって被害者が侵害された場合、 被害者が仮想通貨マイニング ソフトウェアを実行していることは、彼らにとって最も問題が少ない」と BitDefender は述べています。 アルセーヌ。 「技術的には、攻撃者はキーロギング マルウェアからデータ引き出しマルウェアに至るまで、あらゆるペイロードを展開できた可能性があります。」
クリプトマイニング マルウェアが他の多くの問題を引き起こさなかったとしても、システムによっては数か月、場合によっては数年も検出されない可能性が常にあります。
波はいつまで続くのでしょうか?
クリプトマイニングは見かけよりも危険かもしれませんが、他のすべての種類のマルウェアと同様に、全盛期が来る可能性があります。 実際、2017年末以降、暗号通貨の価値が下落するにつれて、クリプトジャッキングの件数も減少しています。 Malwarebytes の最新のマルウェア レポートが示すように、全体的な数値は前四半期よりも高いかもしれませんが、ピークよりは低いです。
「クリプトジャッキングは間違いなく存在します」とビットディフェンダーのアーセン氏は語った。 「仮想通貨の人気が続き、市場がそれを要求している限り、これらの数字は増加し続けるでしょう。」
彼が挙げたもう 1 つの興味深い点は、さまざまな仮想通貨のマイニングの難易度が高まるにつれて、その大変な作業を他人にやってもらったほうがはるかに儲かる可能性があるということです。
「暗号通貨のマイニングは、誰かが所有する私的なハードウェアを使用してマイニングするのがますます高価になるため、これは おそらく大規模なボットネットで構成されるマイニングリグを作成する必要性が高まり、クリプトジャッキングの脅威が増大するでしょう。」 言った。
MalwareBytes も、これには多くの可能性があると考えています。 特にいくつかのことを考慮すると、 巨大な IoT 主導のボットネット 私たちは近年見てきました。 しかし、最終的には、マルウェアの作成者としての道に投資し続ける価値があるかどうかによって決まります。
むしろ、デジタルセキュリティ企業にとっては、新しいトレンドが勃発しているときのほうがやりやすいのです。 彼らは、当面何に注力する必要があるかを知っています。 しかし現在、クリプトマイナーはピークに達した可能性があり、専門家は次に何が起こるか確信が持てません。
「今は異常な時期であり、それが最も恐ろしいことだ」とクジャワ氏は語った。 「恐ろしいのは、暗号通貨に興味がなくなったときに犯罪者がどこへ行くかわからないことです。」
編集者のおすすめ
- ランサムウェア攻撃が急増しています。 安全を保つ方法は次のとおりです
- ハッカーがランサムウェア攻撃で Discord アカウントを盗み、最低水準に沈む
- この邪悪な新しい Microsoft Office 詐欺に騙されないでください
- ランサムウェアギャングは新たな危険な方法で進化しています
- この研究者は自分たちのゲームでランサムウェアギャングを破ったところです
