Cryptominers ახლა ბევრად უფრო გავრცელებულია, ვიდრე Ransomware

NurPhoto/Getty Images

(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.

ფულის შოვნა კრიპტოვალუტების მაინინგს ეს არ არის მხოლოდ ის, რასაც ადამიანები აკეთებენ საკუთარი აპარატურით, მავნე პროგრამების ავტორები ასევე ქმნიან მავნე პროგრამულ უზრუნველყოფას, რათა სხვებმა შეასრულონ თავიანთი შრომა – და ჩვენ არ ვგულისხმობთ ღრუბლოვანი მაინინგი. მიუხედავად იმისა, რომ ეს წარმოადგენს ახალ მოდას მავნე პროგრამების ავტორობის სფეროში, ის შეიძლება დიდხანს არ იყოს ამ სახით.

რეკომენდებული ვიდეოები

„კრიპტოჯეკინგს 1-დან 100-მდე უსწრებს გამოსასყიდი პროგრამების ანგარიშებს და ეს რიცხვები გაიზრდება…“

ჩვენს მავნე პროგრამის ფუნქციის ისტორია, ჩვენ შევხედეთ, როგორ ჩნდება მავნე პროგრამა ტალღებად. მიუხედავად იმისა, რომ ბოლო მეხსიერების უახლესი და ყველაზე საშიში იყო გამოსასყიდი პროგრამა, ის შორს არის გავრცელებული ყველაზე მაღალი ადგილიდან. ბოლო თვეებში განხორციელებული თავდასხმები კრიპტომაინტერების გამოჩენით, რომლებიც აიძულებენ ინფიცირებულ სისტემებს კრიპტოვალუტის მაინინგს პირდაპირ. მიუხედავად იმისა, რომ ბოლო დროს ის შესაძლოა მაღალ დონეზე იყო, ისევე როგორც თავად კრიპტოვალუტების ღირებულება, ეს არის მავნე პროგრამის ტიპი, რომელიც უკვე მცირდება.

Digital Trends ისაუბრა ციფრული უსაფრთხოების რამდენიმე გამოჩენილ ექსპერტთან, რათა გაერკვია, რას ნიშნავს ეს ახლობლებისთვის მავნე პროგრამების მომავალი და მათი აზრით, როგორი იქნება კრიპტომაინინგის მავნე პროგრამა მომდევნო თვეებში და წლებში.

დაკავშირებული

  • ჰაკერებს ახალი გზა აქვთ გამოსასყიდის გადახდის იძულებით
  • ფიშინგის ახალი მეთოდი ჰგავს რეალურს, მაგრამ ის იპარავს თქვენს პაროლებს
  • ყბადაღებული გამოსასყიდის ბანდა Conti იხურება, მაგრამ არა სასიკეთოდ

არც ერთი გვირგვინოსანი მეფე არ არის სამუდამოდ

„რადგან კიბერკრიმინალები ყოველთვის ფინანსურად მოტივირებულები არიან, კრიპტოჯაკინგი მათთვის შემოსავლის გამომუშავების კიდევ ერთი მეთოდია“, - თქვა ლივიუ არსენმა, E-Threat-ის უფროსმა ანალიტიკოსმა. BitDefender. „ამჟამად, ის 1-დან 100-მდე უსწრებს გამოსასყიდის ანგარიშებს და ეს რიცხვები გაგრძელდება მანამ, სანამ ვირტუალური ვალუტა პოპულარული იქნება და ბაზარი ამას მოითხოვს.

Cryptojacking On The Rise | CNBC

ეს სტატისტიკა გამყარებული იყო MalwareByte's მავნე პროგრამის კვარტალური ანგარიში. მან აღნიშნა, რომ კრიპტომაინინგი ბოლო თვეების განმავლობაში ერთ-ერთი ყველაზე გავრცელებული მავნე პროგრამა გახდა. იგი ვარაუდობს, რომ ის გაიზარდა 4000 პროცენტით სამომხმარებლო სექტორში ბოლო კვარტალში. ის ასევე იზრდებოდა ბიზნეს სივრცეში, გასულ კვარტალში მთლიანი გამოვლენის 27 პროცენტიანი ზრდით.

ამ ზრდამ ის მეორე ყველაზე გავრცელებულ ციფრულ ინფექციად აქცია. MalwareBytes-მა აღინიშნა ბოლო სამი თვის განმავლობაში და ჩამორჩა მხოლოდ adware-ს. შედარებისთვის, გამოსასყიდმა პროგრამამ, რომელიც იყო მთავარი საფრთხე ბოლო რამდენიმე წლის განმავლობაში, დაფიქსირდა სამომხმარებლო სივრცეში შესამჩნევი ვარდნა, დაეცა 35 პროცენტით.

ამის ნაწილი შეიძლება დაკავშირებული იყოს გამოსასყიდის პროგრამების უფრო დახვეწილ მიზანმიმართვასთან ბიზნესზე და უფრო დიდზე. საწარმოები, მაგრამ შესაძლოა ისიც იყოს, რომ გამოსასყიდი პროგრამის წამყვანი მწარმოებლები შეჩერდნენ ტრეკები.

ვისურვებდი, რომ ყველგან მაღაროელები არსებობდნენ, რომ [ეს იყო] ყველაფერი, რაც გვქონდა საქმე.”

"Იყო დიდი დაპატიმრება გასულ წელს, ეს იყო სავარაუდოდ ცერბერის შემქმნელები, ყველაზე დიდი გამოსასყიდის ოჯახი იმ დროისთვის,” გვითხრა MalwareBytes მავნე პროგრამების დაზვერვის ხელმძღვანელმა, ადამ კუჯავამ. ”თუ ეს ასე იყო, ლოგიკურია, რომ მავნე პროგრამების ეს კონკრეტული ოჯახი დაიშლება. ამის შემდეგ ჩვენ ვნახეთ რამდენიმე ახალი ოჯახი, მაგრამ არაფერი, რაც იმავე დონეზე ნაწილდება. ”

მას შემდეგ, რაც ეს მოხდა, კუჯავამ აღნიშნა, რომ MalwareBytes-მა დაინახა გამოსასყიდი პროგრამების დისტრიბუციის ზოგადი ვარდნა და რომ ეს მიუთითებს ბაზრის მიმართულების შეცვლაზე.

ახალი მტაცებლის პროფილი

მიუხედავად იმისა, რომ ძველი გამორჩეული პროგრამები, როგორიცაა adware და spyware, ჯერ კიდევ უფრო გავრცელებულია ვიდრე კრიპტოჯაკი, ახალი ბავშვი სწრაფად გახდა ერთ-ერთი ყველაზე გავრცელებული საფრთხე. მავნე პროგრამის ავტორები აიღებენ თავისუფლად ხელმისაწვდომ კრიპტოვალუტის მაინერს, რომელიც მიმართულია მომხმარებლის გამოყენებაზე და შეცვლიან მას ისე, რომ ის იმუშაოს ჩუმად სისტემაზე, რაც ართულებს ამოცნობას და, შესაბამისად, უფრო მეტხანს აძლევს ავტორისთვის შემოსავლის გამომუშავებას, სანამ აღმოაჩინა. მავნე პროგრამა ჩვეულებრივ ნაწილდება მავნე პროგრამის სხვა ფორმასთან ერთად, როგორიცაა ექსპლოიტის ნაკრები, რომელიც საშუალებას აძლევს მას დაინსტალირდეს პირველ რიგში.

მაგრამ მაშინაც კი, თუ არ ჩამოტვირთავთ მავნე ფაილს ან არ დააწკაპუნებთ საეჭვო ბმულზე, თავად ვებსაიტებს შეუძლიათ აიძულონ თქვენი მანქანა კრიპტო მაღაროებში, როგორც უკიდურესად გავრცელებული CoinHive ინციდენტი ამ წლის დასაწყისიდან.

CoinHive
Coinhive javascript პროგრამა, რომელიც შეყვანილია ვებ გვერდის კოდში

„ბრაუზერზე დაფუძნებული კრიპტოჯაკინგი ძალიან პოპულარული ხდება კიბერკრიმინალებში, განსაკუთრებით მაშინ, როდესაც საქმე ეხება საბოლოო მომხმარებლებს“, - განმარტა BitDefender-ის არსენმა. „განათავსეთ ის ლეგიტიმურ და მაღალი ტრეფიკის მქონე ვებსაიტებში, მას შემდეგ რაც ისინი დაირღვეს მათი უსაფრთხოება, ეს დაუყოვნებლივ ინვესტიციის დაბრუნება, რადგან თითოეული სტუმარი მოიპოვებს კრიპტოვალუტას მანამ, სანამ სკრიპტზე დაფუძნებული მაინერი რჩება სერვერი.”

Cryptomining-ს ასევე აქვს რამდენიმე უნიკალური თვისება, სხვა კომერციულ მავნე გადაწყვეტილებთან შედარებით. დამწყებთათვის, ის თითქმის პლატფორმის აგნოსტიკაა, ინფექციები ჩნდება Mac-ებზე და Android მოწყობილობები, ასევე Windows კომპიუტერები. კუჯავამ განუცხადა Digital Trends-ს, რომ მხოლოდ ბოლო სამი თვის განმავლობაში გამოჩნდა 1000-მდე ახალი Mac-ის კრიპტომაინერი.

მაშ, რა პრობლემაა?

თუ კრიპტომაინინგი არ არის განსაკუთრებით ჭკვიანი ან მიზანმიმართული, მაშინ ეს არის ის, რაც ჩვენ ძალიან უნდა ვიზრუნოთ? თუ მსხვერპლის კომპიუტერი ნელა მუშაობს, სანამ ის ინფიცირებულ ვებსაიტზე იმყოფება, ვიდრე მისი ფაილები დაშიფრული ან ვინაობა მოიპარეს, არ იქნება უკეთესი ყველასთვის, თუ მავნე პროგრამის ავტორები ფოკუსირებულნი იყვნენ ამ ტიპის თავდასხმაზე, ვიდრე მეტი ტრადიციულები?

„ის ფაქტი, რომ მსხვერპლი ამუშავებს კრიპტოვალუტის მაინინგ პროგრამულ უზრუნველყოფას, მათი ყველაზე მცირე პრობლემაა“.

„კრიპტომაინერების გავრცელება ახლოს არ არის „ყველას პანიკის“ მდგომარეობასთან [როგორც] პირველად გამოსული გამოსასყიდის დაშიფვრის დროს“, - თქვა კუჯავამ. ”ვისურვებდი, რომ ყველგან არსებობდნენ მაღაროელები, რომ მხოლოდ ეს გვქონდა საქმე და არა გამოსასყიდი პროგრამა ან ინფორმაციის ქურდები.”

BitDefender-ის არსენი გარკვეულწილად დათანხმდა და ვარაუდობს, რომ ზედაპირზე კრიპტოჯაკინგი შედარებით კეთილთვისებიანი იყო. თუმცა, რამდენადაც ამ სახის მავნე პროგრამა შეიძლება იყოს ნაკლები საფრთხე, ვიდრე სხვა ტიპები, ეს არ ნიშნავს რომ მას არ აქვს ზიანის პოტენციალი – ან შენიღბავს უფრო სერიოზულ საფრთხეებს.

ბიტკოინის მაინინგ ფერმაNurPhoto/Getty Images

ერთ-ერთი ასეთი საფრთხე, რომელიც ბიზნესს ემუქრება, არის პროდუქტიულობის დაკარგვა, როგორც განმარტა MalwareBytes-ის CSO და CIO, ჯასტინ დოლი. თუ შემოწმებული არ არის, კრიპტომაინერებს ასევე აქვთ შესაძლებლობა, ზიანი მიაყენონ აპარატურას. როგორც MalwareBytes-მა აღმოაჩინა, როდესაც მისი ერთ-ერთი მავნე ხაფანგის სისტემა დაინფიცირდა რამდენიმე მაინერით.

„კრიპტომაინინგის სიგიჟის შემდეგ [შარშან] ჩვენს ერთ-ერთ სისტემას ჰქონდა თავისი გრაფიკული დაფა შემწვარი, იმის გამო, თუ რამდენი მაინერი იტვირთებოდა ამ სისტემის ანალიზში“, - თქვა კუჯავამ. ”[ისინი] აჩქარებდნენ GPU ციკლებს და CPU-ს და უბრალოდ მოკლავდნენ მას, ამიტომ ჩვენ მოგვიწია გრაფიკული ბარათების შეცვლა.”

შესაძლოა, კრიპტომაინინგის ყველაზე დიდი რისკი ის არის, რომ მისი გამოყენება შესაძლებელია სხვა სახის მავნე პროგრამებთან ერთად. წარმოიდგინეთ გამოსასყიდი პროგრამული შეტევა, რომელიც მომხმარებელი ცდილობს გაარკვიოს, როგორ გაშიფროს თავისი ფაილები, მათი კომპიუტერი მაინინირებს და თავდამსხმელებს კიდევ უფრო მეტ ფულს შოულობს.

”ეს, სავარაუდოდ, გაზრდის დიდი ბოტნეტებისგან დამზადებული მაინინგ დანადგარების შექმნის აუცილებლობას.”

„თუ მსხვერპლი დაზარალდა დაუმუშავებელი დაუცველობის ან უფაილი შეტევის გამოყენებით, ის ფაქტი, რომ მსხვერპლი აწარმოებს კრიპტოვალუტის მაინინგ პროგრამულ უზრუნველყოფას, რაც მათ ყველაზე მცირე პრობლემას წარმოადგენს“, - თქვა BitDefender-მა. არსენი. ”ტექნიკურად, თავდამსხმელს შეეძლო განეხორციელებინა ნებისმიერი დატვირთვა – დაწყებული keylogging malware-დან მონაცემთა ექსფილტრაციის მავნე პროგრამებამდე.”

მაშინაც კი, თუ კრიპტომაინინგის მავნე პროგრამას არ მოჰყვება მრავალი სხვა პრობლემა, ყოველთვის არის შანსი, რომ ის არ იყოს გამოვლენილი თვეების ან თუნდაც წლების განმავლობაში ზოგიერთი სისტემის შემთხვევაში.

რამდენ ხანს გაგრძელდება ტალღა?

Cryptomining შეიძლება იყოს უფრო საშიში, ვიდრე ერთი შეხედვით ჩანს, მაგრამ, როგორც ყველა სხვა ტიპის მავნე პროგრამა, მას, სავარაუდოდ, თავისი აყვავება ექნება. მართლაც, რადგან 2017 წლის ბოლოდან კრიპტოვალუტის ღირებულება დაეცა, კრიპტოჯაკის შემთხვევებიც იკლებს. მიუხედავად იმისა, რომ საერთო რიცხვები შეიძლება იყოს უფრო მაღალი ვიდრე გასულ კვარტალში, ისინი უფრო დაბალია ვიდრე მათი პიკი, როგორც Malwarebytes-ის უახლესი მავნე პროგრამის ანგარიში აჩვენებს.

Bitdefender-ის უფროსი ანალიტიკოსი, ლივიუ არსენი.Bitdefender

"Cryptojacking ნამდვილად აქ დარჩენაა", - თქვა BitDefender-ის არსენმა. ”ეს რიცხვები გაგრძელდება მანამ, სანამ ვირტუალური ვალუტა პოპულარული იქნება და ბაზარი ამას მოითხოვს.”

კიდევ ერთი საინტერესო ნაოჭი, რომელიც მან წამოაყენა, იყო ის, რომ სხვადასხვა კრიპტოვალუტის მაინინგის სირთულის მატებასთან ერთად, შეიძლება ბევრად უფრო მომგებიანი იყოს, რომ სხვებმა გააკეთონ მძიმე სამუშაო თქვენთვის.

მას შემდეგ, რაც კრიპტოვალუტის მაინინგი სულ უფრო ძვირი გახდება სხვისი პირადი ტექნიკის გამოყენებით მაინინგი, სავარაუდოდ გაამწვავებს დიდი ბოტნეტებისგან შემდგარი მაინინგ მოწყობილობების შექმნის აუცილებლობას, რაც აძლიერებს კრიპტოჯაკის საფრთხეს,” განაცხადა.

ეს არის ის, რასაც MalwareBytes ხედავს, როგორც დიდი პოტენციალის მქონე. განსაკუთრებით მაშინ, როდესაც განიხილავთ ზოგიერთს უზარმაზარი IoT-ზე ორიენტირებული ბოტნეტები ჩვენ ვნახეთ ბოლო წლებში. მაგრამ საბოლოო ჯამში ეს ყველაფერი დამოკიდებულია იმაზე, ღირს თუ არა რეალურად ინვესტიციის გაგრძელება მავნე პროგრამის ავტორობის ამ გზაზე.

თუ რამეა, ციფრული უსაფრთხოების კომპანიებისთვის უფრო ადვილია, როდესაც ახალი ტენდენცია ირღვევა. მათ იციან, რაზე უნდა გაამახვილონ ყურადღება უახლოეს მომავალში. მაგრამ ახლა, როდესაც კრიპტომაინერებმა შესაძლოა პიკს მიაღწიეს, ექსპერტები არ არიან დარწმუნებულნი, რას ელოდნენ შემდეგ.

”ეს არის ანომალიური დრო ახლა და ეს არის ყველაზე საშინელი ნაწილი”, - თქვა კუჯავამ. „საშინელი ნაწილია იმის ცოდნა, თუ სად წავლენ კრიმინალები, როცა კრიპტოვალუტები მათ აღარ აინტერესებთ.

რედაქტორების რეკომენდაციები

  • გამოსასყიდი პროგრამების შეტევები მასიურად გაიზარდა. აი, როგორ დავიცვათ თავი
  • ჰაკერები იძირებიან ახალ დონეზე Discord ანგარიშების მოპარვით გამოსასყიდი პროგრამების შეტევებში
  • არ დაემორჩილოთ ამ მზაკვრულ ახალ Microsoft Office-ის თაღლითობას
  • Ransomware ბანდები ვითარდებიან ახალი და საშიში გზებით
  • ამ მკვლევარმა უბრალოდ დაამარცხა ransomware ბანდები საკუთარ თამაშში

კატეგორიები

Ბოლო

როგორ გამოიყენა Ready Player One-ის FX გუნდმა საკუთარი AI OASIS-ის შესაქმნელად

როგორ გამოიყენა Ready Player One-ის FX გუნდმა საკუთარი AI OASIS-ის შესაქმნელად

კვირას ოსკარის 91-ე დაჯილდოების წინ, ჩვენი ოსკა...

ოსკარი 2016: უკეთესი დათვის თავდასხმის აგება The Revenant-ში

ოსკარი 2016: უკეთესი დათვის თავდასხმის აგება The Revenant-ში

ყოველწლიურად ხუთი ფილმი ნომინირებულია აკადემიის...

შუაღამის ცის VFX: 3D ბეჭდვა და სისხლის ბალეტი

შუაღამის ცის VFX: 3D ბეჭდვა და სისხლის ბალეტი

დებიუტი შუაღამის ცა on Netflix შესაძლოა ჯორჯ კლ...