(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
돈 버는 방법 암호화폐 채굴 사람들이 자신의 하드웨어를 사용하여 수행하는 작업이 아니라 맬웨어 작성자도 다른 사람이 작업을 수행하도록 악성 소프트웨어를 만들어 왔습니다. 클라우드 마이닝. 이는 맬웨어 작성자 영역에서 새로운 유행을 나타내지만 이러한 모습은 오래 가지 못할 수도 있습니다.
추천 동영상
"크립토재킹은 랜섬웨어 보고보다 1~100배 더 빠른 속도로 발생하고 있으며 이 수치는 계속해서 증가할 것입니다."
우리의 악성 코드 기능 기록, 우리는 맬웨어가 어떻게 파도처럼 유입되는 경향이 있는지 살펴보았습니다. 최근 기억에 남는 최신이자 가장 위험한 것은 랜섬웨어였지만, 일반적인 랜섬웨어의 상위권에서 멀리 밀려났습니다. 최근 몇 달 동안 감염된 시스템에서 암호화폐를 채굴하도록 하는 크립토마이너의 출현으로 인한 공격이 발생했습니다. 곧장. 최근에는 암호화폐 자체의 가치처럼 최고조에 달했지만 이미 하락세를 보이고 있는 악성 코드 유형입니다.
Digital Trends는 저명한 디지털 보안 전문가들과 인터뷰를 통해 이것이 가까운 미래에 어떤 의미인지 알아보았습니다. 맬웨어의 미래와 암호화폐 채굴 맬웨어가 앞으로 몇 달, 몇 년 동안 어떤 모습일지 생각합니다.
관련된
- 해커들이 랜섬웨어 결제를 강제하는 새로운 방법을 가지고 있습니다.
- 새로운 피싱 수법은 실제처럼 보이지만 비밀번호를 훔칩니다.
- 악명 높은 랜섬웨어 갱단 Conti가 폐쇄되었지만 영원히는 그렇지 않음
왕관을 쓴 왕은 영원히 지속되지 않습니다
"사이버 범죄자들은 항상 금전적인 동기를 갖고 있기 때문에 크립토재킹은 그들이 수익을 창출하는 또 다른 방법입니다."라고 수석 E-Threat 분석가인 Liviu Arsene은 말했습니다. 비트디펜더. “현재 랜섬웨어 보고보다 1~100배 더 빠른 속도로 증가하고 있으며, 가상 화폐의 인기가 유지되고 시장에서 이를 요구하는 한 이러한 수치는 계속해서 증가할 것입니다.”
크립토재킹 증가 | CNBC
이 통계는 다음에 의해 백업되었습니다. MalwareByte의 분기별 악성 코드 보고서. 암호화폐 채굴은 최근 몇 달 동안 가장 일반적인 악성 코드 중 하나가 되었다고 지적했습니다. 지난 분기 동안 소비자 부문에서 4,000%나 증가한 것으로 나타났습니다. 지난 분기 동안 전체 탐지가 27% 증가하는 등 비즈니스 영역에서도 성장하고 있었습니다.
이러한 증가로 인해 두 번째로 흔한 디지털 감염이 되었습니다. MalwareBytes는 지난 3개월 동안 애드웨어 바로 뒤를 잇는 것으로 나타났습니다. 이에 비해 지난 몇 년간 큰 위협이었던 랜섬웨어는 소비자 시장에서 35%나 감소하는 등 눈에 띄는 감소세를 보였습니다.
그 중 일부는 기업 및 대규모 랜섬웨어를 보다 정교하게 타겟팅하는 것과 관련이 있을 수 있습니다. 하지만 랜섬웨어 소프트웨어의 최고 생산업체가 활동을 중단했을 수도 있습니다. 트랙.
"어디에나 광부가 있었으면 좋겠어요. 그게 우리가 처리해야 할 전부였거든요."
“있었어. 지난해 대규모 체포, 아마 그랬을 거야 케르베르의 창시자, 당시 가장 큰 랜섬웨어 제품군이었습니다.”라고 MalwareBytes의 맬웨어 인텔리전스 책임자인 Adam Kujawa가 말했습니다. “그렇다면 특정 악성 코드 계열이 사라질 것이라는 것은 당연한 일입니다. 그 후 우리는 몇 가지 새로운 제품군을 보았지만 동일한 수준으로 배포되는 것은 없습니다.”
그 일이 발생한 이후 Kujawa는 MalwareBytes에서 랜섬웨어 배포가 전반적으로 감소했으며 이는 시장 방향이 바뀌고 있음을 나타내는 것이라고 지적했습니다.
새로운 포식자의 프로필
애드웨어 및 스파이웨어와 같은 오래된 악성 코드가 크립토재킹보다 여전히 더 널리 퍼져 있지만 새로운 악성 코드는 빠르게 가장 일반적인 위협 중 하나가 되었습니다. 악성 코드 작성자는 소비자 사용을 목표로 하는 무료로 제공되는 암호화폐 채굴기를 가져와서 실행되도록 수정합니다. 시스템에서 자동으로 탐지하기가 더 어려워지고 따라서 작성자가 수익을 창출하기 전에 더 오랜 시간이 걸립니다. 발견되었습니다. 그런 다음 악성 코드는 일반적으로 처음에 설치할 수 있는 익스플로잇 킷과 같은 다른 형태의 악성 코드와 함께 배포됩니다.
그러나 악성 파일을 다운로드하지 않거나 의심스러운 링크를 클릭하지 않더라도 웹사이트 자체가 귀하의 컴퓨터를 암호화폐 광산으로 밀어넣을 수 있습니다. 코인하이브 사건 올해 초부터.
BitDefender의 Arsene은 "브라우저 기반 크립토재킹은 사이버 범죄자들 사이에서 매우 인기를 얻고 있으며, 특히 최종 사용자가 우려할 때 더욱 그렇습니다."라고 설명했습니다. “보안이 침해된 후 합법적이고 트래픽이 많은 웹사이트에 배포하면 즉시 각 방문자는 스크립트 기반 채굴기가 유지되는 동안 암호화폐를 채굴하므로 투자 수익을 얻을 수 있습니다. 섬기는 사람."
암호화폐 채굴에는 다른 상업용 악성 코드 솔루션과 비교하여 몇 가지 고유한 기능도 있습니다. 우선, Mac과 컴퓨터에서 감염이 발생하는 등 거의 플랫폼에 구애받지 않습니다. 기계적 인조 인간 장치는 물론 Windows PC에도 적용됩니다. Kujawa는 지난 3개월 동안에만 1,000개의 새로운 Mac용 암호화폐 채굴자가 등장했다고 Digital Trends에 말했습니다.
그렇다면 문제는 무엇입니까?
암호화폐 채굴이 특별히 스마트하지 않거나 표적화되지 않는다면, 우리가 너무 걱정할 필요가 있는 것입니까? 피해자의 컴퓨터가 감염된 웹사이트에 있는 동안 파일을 암호화하거나 파일을 암호화하지 않고 느리게 실행되는 경우 신원이 도난당했다면 맬웨어 작성자가 다른 공격보다 그런 종류의 공격에 집중한다면 모든 사람에게 더 좋지 않을까요? 전통적인 것?
“피해자가 암호화폐 채굴 소프트웨어를 실행하고 있다는 사실이 그들의 문제 중 가장 사소한 것입니다.”
Kujawa는 “크립토마이너의 확산은 암호화 랜섬웨어가 처음 등장했을 때와 같은 '모두가 패닉' 상태에 가깝지 않습니다."라고 말했습니다. "어디에나 채굴자가 있었고 그게 우리가 처리해야 할 전부이고 랜섬웨어나 정보 도둑이 없었으면 좋겠어요."
BitDefender의 Arsene은 표면적으로 크립토재킹이 상대적으로 온건하다는 점에 동의했습니다. 그러나 이러한 종류의 맬웨어는 다른 유형에 비해 위협이 덜할 수 있지만 그렇다고 해서 피해를 입히거나 더 심각한 위협을 가릴 가능성이 없다는 의미는 아닙니다.
MalwareBytes의 CSO이자 CIO인 Justin Dolly는 기업이 직면한 위협 중 하나가 생산성 손실이라고 설명했습니다. 확인하지 않은 채 놔두면 암호화폐 채굴자는 하드웨어를 손상시킬 가능성도 있습니다. MalwareBytes는 악성 코드 트랩 시스템 중 하나가 여러 광부에게 감염되었을 때 발견했습니다.
“[작년] 암호화폐 채굴 열풍 이후 우리 시스템 중 하나가 그래픽 카드 이 시스템을 분석하는 데 얼마나 많은 광부가 투입됐기 때문입니다.”라고 Kujawa는 말했습니다. "[그들은] GPU 사이클과 CPU를 높이고 그냥 죽일 것이기 때문에 우리는 그래픽 카드를 교체해야 했습니다."
아마도 암호화폐 채굴의 가장 큰 위험은 다른 유형의 악성 코드와 함께 사용될 수 있다는 것입니다. 사용자가 자신의 파일을 해독하는 방법을 찾기 위해 애쓰는 랜섬웨어 공격을 상상해 보십시오. PC는 채굴을 통해 공격자가 더 많은 돈을 벌고 있습니다.
“이로 인해 대규모 봇넷으로 구성된 채굴 장비를 만들어야 할 필요성이 커질 것입니다.”
“패치되지 않은 취약점이나 파일리스 공격을 통해 피해자가 손상된 경우, 피해자가 암호화폐 채굴 소프트웨어를 실행하고 있다는 것이 그들의 문제 중 가장 사소한 것입니다.”라고 BitDefender는 말했습니다. 아르센. "기술적으로 공격자는 키로깅 악성코드부터 데이터 유출 악성코드에 이르기까지 모든 페이로드를 배포했을 수 있습니다."
크립토마이닝 악성 코드가 다른 많은 문제를 가져오지 않더라도 일부 시스템의 경우 몇 달 또는 심지어 몇 년 동안 탐지되지 않을 가능성이 항상 있습니다.
파도는 얼마나 오래 지속될 것인가?
암호화폐 채굴은 보기보다 더 위험할 수 있지만 다른 모든 유형의 맬웨어와 마찬가지로 전성기가 올 가능성이 높습니다. 실제로 2017년 말부터 암호화폐 가치가 떨어지면서 크립토재킹 사례도 줄어들고 있다. Malwarebytes의 최신 악성 코드 보고서에서 볼 수 있듯이 전체 수치는 지난 분기보다 높을 수 있지만 최고치보다는 낮습니다.
BitDefender의 Arsene은 “크립토재킹은 확실히 계속될 것입니다.”라고 말했습니다. “가상화폐의 인기가 유지되고 시장이 이를 요구하는 한 이러한 수치는 계속해서 증가할 것입니다.”
그가 제기한 또 다른 흥미로운 문제는 다양한 암호화폐 채굴의 난이도가 높아짐에 따라 다른 사람들이 당신을 위해 어려운 일을 하도록 하는 것이 훨씬 더 유리할 수 있다는 것입니다.
“암호화폐 채굴은 누군가의 개인 하드웨어를 사용하여 채굴하는 데 점점 더 많은 비용이 들기 때문에 대규모 봇넷으로 구성된 채굴 장비를 만들어야 할 필요성이 커질 가능성이 높으며, 이에 따라 크립토재킹 위협이 더욱 커질 것입니다.”라고 그는 말했습니다. 말했다.
이는 MalwareBytes에서도 많은 잠재력을 갖고 있다고 보고 있는 것입니다. 특히 다음 중 일부를 고려할 때 거대한 IoT 기반 봇넷 우리는 최근 몇 년 동안 보았습니다. 그러나 궁극적으로 모든 것은 악성 코드 제작 경로에 계속 투자하는 것이 실제로 가치가 있는지 여부에 달려 있습니다.
오히려 새로운 트렌드가 닥칠 때 디지털 보안 회사가 더 쉽습니다. 그들은 가까운 미래에 무엇에 집중해야 하는지 알고 있습니다. 그러나 이제 암호화폐 채굴자가 정점에 도달했을 수 있으므로 전문가들은 다음에 무엇을 기대해야 할지 확신할 수 없습니다.
쿠자와는 "지금은 변칙적인 시기이고 그게 가장 무서운 부분"이라고 말했다. “무서운 부분은 암호화폐에 더 이상 관심이 없을 때 범죄자들이 어디로 갈지 알 수 없다는 것입니다.”
편집자의 추천
- 랜섬웨어 공격이 엄청나게 급증했습니다. 안전을 유지하는 방법은 다음과 같습니다.
- 해커들이 랜섬웨어 공격으로 Discord 계정을 훔쳐 최저점으로 떨어졌습니다.
- 이 새로운 Microsoft Office 사기에 속지 마세요.
- 랜섬웨어 조직은 새롭고 위험한 방식으로 진화하고 있습니다.
- 이 연구원은 그들만의 게임에서 랜섬웨어 갱단을 물리쳤습니다.
