(in) Drošs ir iknedēļas sleja, kas ienirst strauji pieaugošajā kiberdrošības tēmā.
Pelnīt naudu no kriptovalūtu ieguve Tas nav tikai kaut kas tāds, ko cilvēki dara ar savu aparatūru, ļaunprogrammatūras autori ir arī izveidojuši ļaunprātīgu programmatūru, lai citi cilvēki veiktu smago darbu, un mēs to nedomājam mākoņu ieguve. Lai gan tas ir jauns iedoma ļaunprātīgas programmatūras autorības jomā, iespējams, ka šādā veidā tas nebūs pieejams ilgi.
Ieteiktie videoklipi
"Cryptojacking apsteidz izspiedējvīrusu ziņojumus par koeficientu 1 līdz 100, un šie skaitļi turpinās pieaugt…"
Mūsu ļaunprātīgas programmatūras funkcijas vēsture, mēs apskatījām, kā ļaunprogrammatūra mēdz izplatīties viļņveidīgi. Lai gan jaunākā un visbīstamākā pēdējā laikā ir bijusi izpirkuma programmatūra, tā ir nobīdīta tālu no populārākās uzbrukumi pēdējos mēnešos, ko izraisījuši kriptomineru parādīšanās, kas cenšas piespiest inficētās sistēmas iegūt kriptovalūtu tieši. Lai gan pēdējā laikā tā, iespējams, ir bijusi augsta, tāpat kā pašu kriptovalūtu vērtība, tas ir ļaunprātīgas programmatūras veids, kas jau tagad, šķiet, samazinās.
Digital Trends sarunājās ar dažiem ievērojamiem digitālās drošības ekspertiem, lai noskaidrotu, ko tas nozīmē tuvākajiem ļaunprogrammatūras nākotni un to, kā, viņuprāt, turpmākajos mēnešos un gados varētu izskatīties ļaunprātīgas programmatūras šifrēšana.
Saistīts
- Hakeriem ir jauns veids, kā piespiest maksāt izspiedējvīrusu programmatūru
- Jaunā pikšķerēšanas metode izskatās gluži kā īsta, taču tā nozog jūsu paroles
- Bēdīgi slavenā ransomware banda Conti tiek pārtraukta, taču ne uz visiem laikiem
Neviens kronēts karalis nav mūžīgs
"Tā kā kibernoziedznieki vienmēr ir finansiāli motivēti, šifrēšana ir vēl viens veids, kā gūt ienākumus," sacīja Liviu Arsēns, vecākais E-draudu analītiķis. BitDefender. "Pašlaik tas apsteidz ziņojumus par izspiedējvīrusiem par koeficientu 1 līdz 100, un šie skaitļi turpinās pieaugt tik ilgi, kamēr virtuālās valūtas būs populāras un tirgus to pieprasa."
Cryptojacking On The Rise | CNBC
Šo statistiku atbalstīja MalwareByte ceturkšņa ziņojums par ļaunprātīgu programmatūru. Tajā tika atzīmēts, ka pēdējo mēnešu laikā kriptominēšana ir kļuvusi par vienu no visizplatītākajām ļaunprātīgajām programmām. Tas liecina, ka pēdējā ceturksnī patēriņa sektorā tas ir palielinājies pat par 4000 procentiem. Tas pieauga arī biznesa telpā, un pagājušajā ceturksnī kopējais atklāšanu skaits palielinājās par 27 procentiem.
Šis pieaugums padarīja to par otro izplatītāko digitālo infekciju. MalwareBytes atzīmēja pēdējo trīs mēnešu laikā, atpaliekot tikai no reklāmprogrammatūras. Salīdzinājumam, izspiedējprogrammatūra, kas pēdējos gados ir bijusi liels drauds, novēroja ievērojamu patērētāju telpas samazināšanos, samazinoties par 35 procentiem.
Daļa no tā varētu būt saistīta ar sarežģītāku izspiedējvīrusu mērķēšanu uz uzņēmumiem un lielākiem uzņēmumiem uzņēmumiem, taču var arī gadīties, ka labākie izspiedējvīrusu programmatūras ražotāji ir apturēti dziesmas.
"Es vēlos, lai visur būtu kalnrači, lai [tas] būtu viss, ar ko mums bija jātiek galā."
"Tur bija liels arests pagājušajā gadā, tas, visticamāk, bija cerber radītāji, tobrīd lielākā izspiedējvīrusu saime,” mums pastāstīja MalwareBytes ļaunprātīgas programmatūras izlūkošanas nodaļas vadītājs Adams Kudžava. “Ja tas tā būtu, ir loģiski, ka šī konkrētā ļaundabīgo programmu saime pamestos. Pēc tam mēs esam redzējuši pāris jaunas ģimenes, bet nekas, kas tiktu izplatīts tādā pašā līmenī.
Kopš tā laika Kujawa atzīmēja, ka MalwareBytes ir pieredzējis vispārēju izspiedējvīrusu izplatīšanas samazināšanos un ka tas liecina par tirgus virziena maiņu.
Jauna plēsoņa profils
Lai gan vecās izcilās programmas, piemēram, reklāmprogrammatūra un spiegprogrammatūra, joprojām ir izplatītākas nekā šifrēšana, jaunais bērns ātri ir kļuvis par vienu no visizplatītākajiem draudiem. Ļaunprātīgas programmatūras autori izmantos brīvi pieejamu kriptovalūtas kalnraču, kas paredzēts patērētāju lietošanai, un pārveidos to, lai tas darbotos klusi iedarbina sistēmu, padarot to grūtāk nosakāmu un tādējādi ļaujot tai ilgāk radīt ienākumus autoram pirms tās atklāja. Ļaunprātīgā programmatūra parasti tiek izplatīta kopā ar cita veida ļaunprātīgu programmatūru, piemēram, izmantošanas komplektu, kas ļauj to vispirms instalēt.
Bet pat tad, ja jūs nelejupielādējat ļaunprātīgu failu vai nenoklikšķināt uz viltīgas saites, pašas vietnes var piespiest jūsu ierīci iekļūt šifrēšanas raktuvēs, piemēram, ļoti izplatītajā CoinHive incidents no šī gada sākuma.
"Uz pārlūkprogrammas balstīta kriptogrāfiju izmantošana kļūst ļoti populāra kibernoziedznieku vidū, it īpaši, ja tas attiecas uz galalietotājiem," skaidroja BitDefender Arsēns. “Izvietojiet to likumīgās un lielas datplūsmas vietnēs pēc tam, kad tās ir pārkāpušas to drošību. ieguldījumu atdeve, jo katrs apmeklētājs iegūs kriptovalūtu tik ilgi, kamēr uz skriptu balstītais kalnracis paliks serveris.”
Salīdzinot ar citiem komerciāliem ļaunprātīgas programmatūras risinājumiem, kriptomīnēšanai ir arī dažas unikālas funkcijas. Iesācējiem tas ir gandrīz platformas agnostiķis, un infekcijas izplatās Mac datoros un Android ierīcēm, kā arī Windows datoriem. Kujawa pastāstīja Digital Trends, ka pēdējo trīs mēnešu laikā vien ir parādījušies pat 1000 jaunu uz Mac mērķētu kriptomineru.
Tātad, kāda ir problēma?
Ja kriptominēšana nav īpaši gudra vai mērķtiecīga, vai par to mums ir pārāk jāuztraucas? Ja cietušā dators darbojas lēni, kamēr viņš atrodas inficētā vietnē, nevis tiek šifrēti vai identitāte ir nozagta, vai visiem nebūtu labāk, ja ļaunprātīgas programmatūras autori koncentrētos uz šāda veida uzbrukumiem, nevis vairāk tradicionālās?
"Fakts, ka upuris izmanto kriptovalūtas ieguves programmatūru, ir viņu mazākā problēma."
"Kriptomineratu izplatība ne tuvu nav "visi panikas" stāvoklim [piemēram], kad pirmo reizi parādījās izspiedējvīrusu šifrēšana," sacīja Kudžava. "Es vēlos, lai visur būtu kalnrači, lai tas būtu viss, ar ko mums bija jātiek galā, un bez izpirkuma programmatūras vai informācijas zagļiem."
BitDefender Arsēns zināmā mērā piekrita, liekot domāt, ka virspusē kriptošifrēšana bija salīdzinoši labdabīga. Tomēr, lai arī šāda veida ļaunprātīga programmatūra varētu būt mazāk apdraudēta nekā citi veidi, tas nenozīmē, ka tai nav potenciāla sabojāt vai maskēt nopietnākus draudus.
Viens no šādiem draudiem, ar ko saskaras uzņēmumi, ir produktivitātes zudums, kā paskaidroja MalwareBytes CSO un CIO Džastins Dollijs. Ja tas netiek pārbaudīts, kriptominerāļi var izraisīt arī aparatūras bojājumus. Kā atklāja MalwareBytes, kad viena no tās ļaunprātīgās programmatūras slazdu sistēmām bija inficēta ar vairākiem kalnračiem.
“Pēc šifrēšanas trakuma [pagājušajā gadā] vienai no mūsu sistēmām bija savs grafiskā karte cepts, jo šīs sistēmas analīzē tika ielādēti kalnrači," sacīja Kujava. "[Viņi] paātrināja GPU ciklus un CPU un vienkārši to nogalināja, tāpēc mums bija jāmaina grafikas kartes."
Tomēr, iespējams, lielākais risks saistībā ar kriptominēšanu ir tas, ka to var izmantot kopā ar cita veida ļaunprātīgu programmatūru. Iedomājieties, ka lietotājs sāk uzbrukt izspiedējvīrusam, lai izdomātu, kā atšifrēt savus failus, un viņa dators tiek iegūts un uzbrucēji nopelna vēl vairāk naudas.
"Tas, iespējams, veicinās nepieciešamību izveidot ieguves platformas, kas izgatavotas no lieliem robottīkliem."
"Ja upuris ir apdraudēts, izmantojot neaizlabotu ievainojamību vai bezfaila uzbrukumu, fakts, ka upuris izmanto kriptovalūtas ieguves programmatūru, un tā ir mazākā no viņu problēmām," sacīja BitDefender. Arsēns. "Tehniski uzbrucējs būtu varējis izvietot jebkuru lietderīgo slodzi — no atslēgu reģistrēšanas ļaunprātīgas programmatūras līdz datu eksfiltrācijas ļaunprātīgai programmatūrai."
Pat ja šifrēšanas ļaunprogrammatūra nerada arī daudzas citas problēmas, dažu sistēmu gadījumā vienmēr pastāv iespēja, ka tā netiks atklāta mēnešiem vai pat gadiem.
Cik ilgi vilnis turpināsies?
Kriptomīdīšana var būt bīstamāka, nekā šķiet, taču, tāpat kā jebkura cita veida ļaunprātīga programmatūra, tai, visticamāk, būs savs ziedu laiks. Patiešām, tā kā kriptovalūtu vērtības kopš 2017. gada beigām ir samazinājušās, arī kriptovalūtas izmantošanas gadījumu skaits ir samazinājies. Lai gan kopējie skaitļi varētu būt lielāki nekā pagājušajā ceturksnī, tie ir zemāki par maksimumu, kā liecina Malwarebytes jaunākais ziņojums par ļaunprātīgu programmatūru.
“Kriptoēšana noteikti ir šeit, lai paliktu,” sacīja BitDefender Arsēns. "Šie skaitļi turpinās pieaugt tik ilgi, kamēr virtuālās valūtas būs populāras un tirgus to pieprasa."
Vēl viena interesanta grumba, ko viņš izvirzīja, bija tāda, ka, pieaugot dažādu kriptovalūtu ieguves grūtībām, varētu būt daudz izdevīgāk likt citiem paveikt smago darbu jūsu vietā.
"Tā kā kriptovalūtas ieguve kļūs arvien dārgāka, izmantojot kāda privāto aparatūru, iespējams, radīs nepieciešamību izveidot kalnrūpniecības platformas, kas sastāvētu no lieliem robottīkliem, tādējādi veicinot šifrēšanas draudus. teica.
MalwareBytes uzskata, ka tam ir arī liels potenciāls. It īpaši, ja ņem vērā dažus no milzīgi IoT vadīti robottīkli mēs esam redzējuši pēdējos gados. Bet galu galā tas viss ir atkarīgs no tā, vai tiešām ir tā vērts turpināt ieguldīt šajā ļaunprātīgas programmatūras autorības ceļā.
Ja kas, tad digitālās drošības uzņēmumiem tas ir vieglāk, kad laužas jauna tendence. Viņi zina, uz ko viņiem ir jākoncentrējas tuvākajā nākotnē. Taču tagad, kad kriptominerāļi, iespējams, ir sasnieguši maksimumu, eksperti nav pārliecināti, ko sagaidīt tālāk.
"Šobrīd šis ir anomāls laiks, un tas ir pats biedējošākais," sacīja Kudžava. "Baišākais ir nezināt, kur noziedznieki dosies, kad kriptovalūtas viņus vairs neinteresēs."
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Hakeri nokļūst zemā līmenī, nozogot Discord kontus izspiedējvīrusu uzbrukumos
- Neaizmirstiet par šo viltīgo jauno Microsoft Office krāpniecību
- Ransomware bandas attīstās jaunos un bīstamos veidos
- Šis pētnieks vienkārši pārspēja ransomware bandas viņu pašu spēlē
