Kriptominuotojai dabar daug labiau paplitę nei Ransomware

NurPhoto / Getty Images

(in) Saugus yra savaitinė rubrika, kurioje neriama į sparčiai eskaluojamą kibernetinio saugumo temą.

Uždirbti pinigų iš kriptovaliutų kasyba Tai ne tik kažkas, ką žmonės daro naudodami savo aparatinę įrangą, kenkėjiškų programų autoriai taip pat kūrė kenkėjišką programinę įrangą, kad kiti žmonės atliktų sunkų darbą – ir mes neturime omenyje debesų kasyba. Nors tai yra nauja mada kenkėjiškų programų autorystės srityje, ji gali trukti ilgai.

Rekomenduojami vaizdo įrašai

„Cryptojacking pranešimus apie išpirkos reikalaujančias programas lenkia nuo 1 iki 100, ir šie skaičiai toliau didės...“

Mūsų kenkėjiškų programų funkcijos istorija, pažvelgėme į tai, kaip kenkėjiškos programos dažniausiai kyla bangomis. Nors naujausia ir pavojingiausia pastarojo meto atmintyje buvo išpirkos reikalaujančios programos, ji buvo nustumta toli nuo populiariausių pastarųjų mėnesių atakos dėl kriptovaliutų atsiradimo, kurie siekia priversti užkrėstas sistemas iškasti kriptovaliutą tiesiogiai. Nors pastaruoju metu ji galėjo pakilti, kaip ir pačių kriptovaliutų vertė, tai yra kenkėjiškų programų tipas, kuris, atrodo, jau mažėja.

„Digital Trends“ kalbėjosi su kai kuriais žymiais skaitmeninės saugos ekspertais, kad išsiaiškintų, ką tai reiškia artimiesiems kenkėjiškų programų ateitis ir kaip, jų nuomone, šifravimo kenkėjiška programa gali atrodyti ateinančiais mėnesiais ir metais.

Susijęs

  • Piratai turi naują būdą priverstinai mokėti išpirkos reikalaujančias programas
  • Naujas sukčiavimo metodas atrodo kaip tikras dalykas, tačiau jis pavagia jūsų slaptažodžius
  • Liūdnai pagarsėjusi išpirkos programų gauja „Conti“ užsidaro, bet ne visam laikui

Nė vienas karūnuotas karalius netveria amžinai

„Kadangi kibernetiniai nusikaltėliai visada yra finansiškai motyvuoti, kriptovaliutų naudojimas yra dar vienas būdas gauti pajamų“, – sakė Liviu Arsene, vyresnioji E-Threat analitikė. BitDefender. „Šiuo metu pranešimus apie išpirkos reikalaujančias programas aplenkia nuo 1 iki 100, o šie skaičiai ir toliau didės tol, kol virtualios valiutos išliks populiarios ir to reikalaus rinka.

„Cryptojacking On The Rise“ | CNBC

Šią statistiką patvirtino MalwareByte's ketvirtinė kenkėjiškų programų ataskaita. Ji pažymėjo, kad pastaraisiais mėnesiais šifravimas tapo viena iš labiausiai paplitusių kenkėjiškų programų. Teigiama, kad per pastarąjį ketvirtį vartotojų sektoriuje jis išaugo net 4000 proc. Jis taip pat augo verslo erdvėje, o bendras aptikimų skaičius per praėjusį ketvirtį padidėjo 27 proc.

Dėl šio padidėjimo tai buvo antra pagal dažnumą skaitmeninė infekcija. „MalwareBytes“ pastebėjo, kad per pastaruosius tris mėnesius atsiliko tik nuo reklaminių programų. Palyginimui, išpirkos reikalaujančios programos, kurios kelerius pastaruosius metus kėlė didelę grėsmę, pastebimai sumažėjo vartotojų erdvėje – sumažėjo 35 proc.

Dalis to gali būti siejama su sudėtingesniu išpirkos reikalaujančių programų taikymu įmonėms ir didesnėms įmonėms įmonėms, tačiau gali būti, kad didžiausi išpirkos reikalaujančios programinės įrangos gamintojai buvo sustabdyti takelius.

„Norėčiau, kad visur būtų kalnakasių, tai būtų viskas, su kuo mes turėjome susidurti.

"Ten buvo didelis areštas pernai, tai greičiausiai buvo cerber kūrėjai, tuo metu didžiausia išpirkos reikalaujančių programų šeima“, – pasakojo „MalwareBytes“ kenkėjiškų programų žvalgybos vadovas Adamas Kujawa. „Jei taip būtų, logiška, kad ta konkreti kenkėjiškų programų šeima pasitrauktų. Po to matėme keletą naujų šeimų, bet nieko, kas būtų paskirstyta tokiu pat lygiu.

Po to Kujawa pažymėjo, kad „MalwareBytes“ pastebėjo bendrą išpirkos reikalaujančių programų platinimo sumažėjimą ir kad tai rodo rinkos krypties pasikeitimą.

Naujo plėšrūno profilis

Nors senos išskirtinės, pvz., reklaminės ir šnipinėjimo programos, vis dar yra labiau paplitusios nei kriptovaliutų naudojimas, naujas vaikas greitai tapo viena iš labiausiai paplitusių grėsmių. Kenkėjiškų programų autoriai paims laisvai prieinamą kriptovaliutų kasyklą, skirtą vartotojų naudojimui, ir pakeis ją taip, kad ji veiktų tyliai veikia sistemoje, todėl ją sunkiau aptikti, todėl autoriui suteikiama daugiau laiko gauti pajamų atrado. Tada kenkėjiška programa paprastai platinama kartu su kitomis kenkėjiškomis programomis, pvz., išnaudojimo rinkiniu, leidžiančiu ją įdiegti.

Bet net jei neatsisiunčiate kenkėjiško failo arba nespustelėsite gudrios nuorodos, pačios svetainės gali priversti jūsų įrenginį patekti į kriptovaliutų kasyklas, pvz. CoinHive incidentas nuo šių metų pradžios.

CoinHive
Coinhive javascript programa, įterpta į tinklalapio kodą

„Naršyklėmis pagrįstas kriptovaliutų naudojimas tampa labai populiarus tarp kibernetinių nusikaltėlių, ypač kai tai susiję su galutiniais vartotojais“, – aiškino BitDefender Arsene'as. „Įdiekite jį teisėtose ir didelio srauto svetainėse, kai jos pažeidžia jų saugumą, investicijų grąža, nes kiekvienas lankytojas kasys kriptovaliutą tol, kol scenarijus pagrįstas kasėjas liks serveris“.

Palyginti su kitais komerciniais kenkėjiškų programų sprendimais, kriptovaliutų paieška taip pat turi keletą unikalių funkcijų. Pradedantiesiems tai beveik platformos agnostikas, o infekcijų pasitaiko Mac ir Android įrenginių, taip pat „Windows“ kompiuterių. Kujawa pasakojo „Digital Trends“, kad vien per pastaruosius tris mėnesius pasirodė net 1000 naujų „Mac“ skirtų kriptovaliutų.

Taigi, kokia problema?

Jei šifravimas nėra ypač protingas ar tikslingas, ar dėl to turime per daug susirūpinti? Jei aukos kompiuteris veikia lėtai, kol jis yra užkrėstoje svetainėje, o ne užšifravo failus arba pavogta tapatybė, ar ne visiems būtų geriau, jei kenkėjiškų programų autoriai sutelktų dėmesį į tokią ataką nei daugiau tradicines?

„Faktas, kad auka naudoja kriptovaliutų kasimo programinę įrangą, yra mažiausia jų problema.

„Kriptominuotojų plitimas nė iš tolo neprilygsta „visų panikos“ būsenai [kaip], kai pirmą kartą pasirodė išpirkos reikalaujančios programinės įrangos šifravimas“, – sakė Kujawa. „Norėčiau, kad visur būtų kalnakasių, kad tai būtų viskas, su kuo mums teko susidurti, ir nebūtų išpirkos programų ar informacijos vagių.

BitDefender Arsene'as tam tikra prasme sutiko, teigdamas, kad paviršiuje kriptovaliuta buvo gana geranoriška. Tačiau nepaisant to, kad šios rūšies kenkėjiškos programos gali kelti mažesnę grėsmę nei kitos rūšys, tai nereiškia, kad ji negali pakenkti ar paslėpti rimtesnių grėsmių.

Bitkoinų kasybos ūkisNurPhoto / Getty Images

Viena iš tokių grėsmių, su kuriomis susiduria įmonės, yra produktyvumo praradimas, kaip paaiškino „MalwareBytes“ CSO ir CIO Justinas Dolly. Jei nebus patikrinta, kriptomineriai taip pat gali sugadinti aparatinę įrangą. Kaip „MalwareBytes“ nustatė, kai viena iš jos kenkėjiškų programų gaudyklių sistemų buvo užkrėsta keletu kalnakasių.

„Po šifravimo pamišimo [praeitais metais] viena iš mūsų sistemų turėjo savo vaizdo plokštė kepti, dėl to, kiek kalnakasių buvo pakrauta analizuojant šią sistemą“, – sakė Kujawa. „[Jie] padidino GPU ciklus ir procesorių ir tiesiog jį nužudė, todėl turėjome pakeisti vaizdo plokštes.

Tačiau turbūt didžiausia rizika, susijusi su kriptovaliuta, yra ta, kad ją galima naudoti kartu su kitų tipų kenkėjiškomis programomis. Įsivaizduokite, kad išpirkos reikalaujančios programinės įrangos ataka, kurią vartotojas bando išsiaiškinti, kaip iššifruoti savo failus, jo kompiuteris išgaunamas ir užpuolikai uždirba dar daugiau pinigų.

„Tai greičiausiai paskatins būtinybę sukurti kasybos įrenginius, pagamintus iš didelių robotų tinklų.

„Jei auka buvo pažeista naudojant nepataisytą pažeidžiamumą arba ataką be failų, faktas, kad auka naudoja kriptovaliutų gavybos programinę įrangą – mažiausia jų problema“, – sakė „BitDefender“ Arsenas. „Techniškai užpuolikas galėjo panaudoti bet kokią naudingąją apkrovą – nuo ​​klavišų registravimo kenkėjiškų programų iki duomenų išfiltravimo kenkėjiškų programų.

Net jei šifravimo kenkėjiška programa nesukelia daugybės kitų problemų, visada yra tikimybė, kad kai kuriose sistemose ji nebus aptikta mėnesius ar net metus.

Kiek laiko tęsis banga?

Kriptomizavimas gali būti pavojingesnis, nei atrodo, tačiau, kaip ir visų kitų kenkėjiškų programų tipų, tikėtina, kad jis išgyvens savo klestėjimą. Iš tiesų, kriptovaliutų vertėms kritus nuo 2017 m. pabaigos, mažėjo ir kriptovaliutų įsisavinimo atvejų. Nors bendri skaičiai gali būti didesni nei praėjusį ketvirtį, jie yra mažesni nei didžiausias, kaip rodo naujausia „Malwarebytes“ kenkėjiškų programų ataskaita.

„Bitdefender“ vyresnysis analitikas, Liviu Arsene.Bitdefender

„Cryptojacking tikrai čia, kad pasiliktų“, - sakė „BitDefender“ Arsene'as. „Šie skaičiai ir toliau didės tol, kol virtualios valiutos išliks populiarios ir rinka to reikalaus“.

Dar viena įdomi jo iškelta raukšlė buvo ta, kad didėjant įvairių kriptovaliutų gavybos sunkumui, gali būti daug pelningiau priversti kitus atlikti sunkų darbą už jus.

„Kadangi kriptovaliutos gavyba iš kažkieno asmenine aparatūra taps vis brangesnė, tai greičiausiai paskatins būtinybę kurti kasybos įrenginius, sudarytus iš didelių robotų tinklų, taigi pakurstant kriptovaliutų panaudojimo grėsmę. sakė.

MalwareBytes nuomone, tai taip pat turi daug potencialo. Ypač kai atsižvelgiama į kai kuriuos didžiuliai IoT valdomi robotų tinklai matėme pastaraisiais metais. Bet galiausiai viskas priklauso nuo to, ar iš tikrųjų verta toliau investuoti į tą kenkėjiškų programų autorystės kelią.

Jei ką, tai skaitmeninės apsaugos įmonėms lengviau, kai lūžta nauja tendencija. Jie žino, į ką turi sutelkti dėmesį artimiausioje ateityje. Tačiau dabar, kai kriptovaliutų kasėjai galėjo pasiekti piką, ekspertai nežino, ko tikėtis toliau.

„Šiuo metu yra neįprastas laikas, ir tai yra baisiausia“, - sakė Kujawa. „Baisiausia yra nežinojimas, kur nusikaltėliai eis, kai kriptovaliutos jų nebedomins.

Redaktorių rekomendacijos

  • „Ransomware“ atakų padaugėjo. Štai kaip išlikti saugiems
  • Įsilaužėliai nuskendo iki naujo lygio, pavogdami „Discord“ paskyras per išpirkos reikalaujančių programų atakas
  • Neapsigaukite dėl šios naujos „Microsoft Office“ apgaulės
  • Ransomware gaujos vystosi naujais ir pavojingais būdais
  • Šis tyrėjas tiesiog įveikė išpirkos reikalaujančias gaujas savo žaidime