(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
tjene penger på utvinning av kryptovalutaer er ikke bare noe folk gjør med sin egen maskinvare, skadevareforfattere har også laget skadelig programvare for å få andre til å gjøre det harde arbeidet dem – og vi mener ikke skygruvedrift. Selv om dette representerer en ny kjepphest innen forfatterskap av skadelig programvare, kan det hende det ikke eksisterer i denne forkledningen på lenge.
Anbefalte videoer
"Cryptojacking overgår løsepengevarerapporter med en faktor på 1 til 100, og disse tallene vil fortsette å øke ..."
I vår historie med skadelig programvare, så vi på hvordan skadelig programvare har en tendens til å komme i bølger. Mens det siste og farligste i nyere minne har vært løsepengevare, har den blitt skjøvet langt fra toppen av vanlig angrep de siste månedene av fremkomsten av kryptominere, som ser ut til å tvinge infiserte systemer til å utvinne kryptovaluta direkte. Selv om det kan ha vært høyt i det siste, i likhet med verdien av kryptovalutaene selv, er det en skadevaretype som allerede ser ut til å være på vei ned.
Digital Trends snakket med noen fremtredende digitale sikkerhetseksperter for å finne ut hva dette betyr for de nærmeste fremtiden til skadelig programvare og hvordan de tror kryptominerende skadelig programvare kan se ut i månedene og årene som kommer.
I slekt
- Hackere har en ny måte å tvinge ransomware-betalinger på
- Ny phishing-metode ser akkurat ut som den ekte varen, men den stjeler passordene dine
- Den beryktede løsepengegjengen Conti legger ned, men ikke for godt
Ingen kronet konge varer evig
"Siden cyberkriminelle alltid er økonomisk motiverte, er kryptojacking enda en metode for dem å generere inntekter," sa Liviu Arsene, senior E-Threat analytiker ved BitDefender. "For øyeblikket overgår den løsepengevarerapporter med en faktor på 1 til 100, og disse tallene vil fortsette å øke så lenge en virtuell valuta forblir populær og markedet krever det."
Cryptojacking på vei opp | CNBC
Denne statistikken ble støttet av MalwareBytes kvartalsvis skadelig programvarerapport. Den bemerket at kryptominering hadde blitt en av de vanligste skadelige programvarene de siste månedene. Den antydet at den hadde økt med så mye som 4000 prosent i forbrukersektoren det siste kvartalet. Det vokste også i forretningsområdet, med en økning på 27 prosent i de samlede deteksjonene i løpet av siste kvartal.
Denne økningen gjorde det til den nest vanligste digitale infeksjonen. MalwareBytes bemerket i løpet av de siste tre månedene, falt bare like bak adware. Til sammenligning så løsepengevare, som har vært en stor trussel de siste årene, en bemerkelsesverdig nedgang i forbrukerområdet, og falt med 35 prosent.
En del av det kan være å gjøre med den mer sofistikerte målrettingen av løsepengevare mot bedrifter og større bedrifter, men det kan også være at toppprodusentene av løsepengeprogramvaren har blitt stoppet i deres spor.
"Jeg skulle ønske det var gruvearbeidere overalt, det var alt vi hadde å forholde oss til."
"Det var en stor arrestasjon i fjor, det var sannsynligvis skaperne av cerber, den største løsepengevarefamilien på den tiden," fortalte MalwareBytes sjef for malware-intelligens, Adam Kujawa. "Hvis det var tilfelle, er det fornuftig at den spesielle malware-familien ville falle fra. Etter det har vi sett et par nye familier, men ingenting som blir distribuert på samme nivå."
Siden det skjedde, bemerket Kujawa at MalwareBytes hadde sett et generelt fall i ransomware-distribusjonen, og at dette var en indikasjon på at markedsplassen endret retning.
Profil av et nytt rovdyr
Selv om gamle fremtredende som adware og spyware fortsatt er mer utbredt enn kryptojacking, har den nye gutten raskt blitt en av de vanligste truslene. Skadevareforfattere vil ta en fritt tilgjengelig kryptovaluta miner som er rettet mot forbrukerbruk og endre den slik at den kjører stille på et system, noe som gjør det vanskeligere å oppdage og gir det derfor lengre tid å generere inntekt for forfatteren før det oppdaget. Skadevaren distribueres da vanligvis sammen med en annen form for skadelig programvare som et utnyttelsessett som lar den installeres i utgangspunktet.
Men selv om du ikke laster ned en ondsinnet fil eller klikker på en tvilsom lenke, kan nettsteder selv tvinge maskinen din inn i kryptogruvene, som den ekstremt utbredte CoinHive-hendelse fra tidligere i år.
"Nettleserbasert kryptojacking er i ferd med å bli veldig populær blant nettkriminelle, spesielt når det gjelder sluttbrukere," forklarte BitDefenders Arsene. "Plasser det på legitime nettsteder med høy trafikk etter at de har brutt sikkerheten, det har umiddelbart avkastning på investeringen da hver besøkende vil utvinne kryptovaluta så lenge den skriptbaserte gruvearbeideren forblir på server."
Cryptomining har også noen unike funksjoner sammenlignet med andre kommersielle skadevareløsninger. For det første er det nesten plattformagnostisk, med infeksjoner som dukker opp på Mac-er og Android enheter, samt Windows-PCer. Kujawa fortalte Digital Trends at så mange som 1000 nye Mac-målrettede kryptominere hadde dukket opp bare de siste tre månedene.
Så hva er problemet?
Hvis kryptominering ikke er spesielt smart eller målrettet, er det da noe vi må være for bekymret for? Hvis datamaskinen til et offer går sakte mens de er på et infisert nettsted, i stedet for å ha filene kryptert eller identitet stjålet, ville det ikke være bedre for alle om skadevareforfattere fokuserte på den typen angrep enn flere tradisjonelle?
"Det faktum at offeret kjører programvare for gruvedrift av kryptovaluta er det minste problemet deres."
«Spredningen av kryptominere er ikke i nærheten av «alle panikk»-tilstanden [som] da kryptering av løsepenger først kom ut,» sa Kujawa. "Jeg skulle ønske det var gruvearbeidere overalt, det var alt vi måtte forholde oss til, og ingen løsepengevare eller informasjonstyver."
BitDefenders Arsene var enig, til et punkt, og antydet at kryptojacking på overflaten var relativt godartet. Men så mye som denne typen skadelig programvare kan være mindre av en trussel enn andre typer, betyr det ikke at den ikke har potensial til å skade - eller maskere mer alvorlige trusler.
En slik trussel bedrifter står overfor er tap av produktivitet, som MalwareBytes CSO og CIO, Justin Dolly, forklarte. Hvis det ikke er merket av, har kryptominere også potensial til å forårsake skade på maskinvare. Som MalwareBytes fant da et av deres malware-trap-systemer ble infisert med en rekke gruvearbeidere.
"Etter kryptomineringsmani [i fjor] hadde et av systemene våre sin grafikkort stekt, på grunn av hvor mange gruvearbeidere som ble lastet opp i analyse av dette systemet,” sa Kujawa. "[De] ville øke GPU-syklusene og CPU-en og bare drepe den, så vi måtte bytte ut grafikkortene."
Den kanskje største risikoen med kryptominering er imidlertid at den kan brukes sammen med andre typer skadelig programvare. Tenk deg et løsepenge-angrep brukeren prøver å finne ut hvordan de kan dekryptere filene deres, PC-en deres miner bort og tjener angriperne enda mer penger.
"Dette vil sannsynligvis øke behovet for å lage gruverigger laget av store botnett."
"Hvis et offer har blitt kompromittert ved å bruke en uoppdatert sårbarhet eller via et filløst angrep, er det faktum at offeret kjører programvare for gruvedrift av kryptovaluta er det minste av deres problemer," sa BitDefenders Arsene. "Teknisk sett kunne angriperen ha distribuert hvilken som helst nyttelast - alt fra keylogging malware til data exfiltration malware."
Selv om kryptominering av skadelig programvare ikke fører med seg en hel rekke andre problemer også, er det alltid en sjanse for at den ikke vil bli oppdaget på måneder eller til og med år i enkelte systemer.
Hvor lenge skal bølgen vare?
Cryptomining kan være farligere enn det ser ut til, men som alle andre typer skadelig programvare vil det sannsynligvis ha sin storhetstid. Faktisk, ettersom kryptovalutaverdier har falt siden slutten av 2017, har forekomstene av kryptojacking også falt. Selv om de samlede tallene kan være høyere enn forrige kvartal, er de lavere enn toppen, som Malwarebytes siste malware-rapport viser.
"Cryptojacking er definitivt kommet for å bli," sa BitDefenders Arsene. "Disse tallene vil fortsette å øke så lenge virtuelle valutaer forblir populære og markedet krever det."
En annen interessant rynke han reiste var at ettersom vanskelighetene med å utvinne forskjellige kryptovalutaer øker, kan det være mye mer lukrativt å få andre til å gjøre det harde arbeidet for deg.
"Siden gruvedrift for kryptovaluta vil bli stadig dyrere å utvinne ved å bruke noens egen private maskinvare, vil sannsynligvis øke behovet for å lage gruverigger som består av store botnett, og dermed gi næring til kryptojacking-trusselen,» sa.
Det er noe som MalwareBytes også ser på som å ha mye potensiale. Spesielt når du vurderer noen av de enorme IoT-drevne botnett vi har sett de siste årene. Men til syvende og sist avhenger alt av om det faktisk er verdt det å fortsette å investere i denne veien med forfatterskap av skadelig programvare.
Om noe er det lettere for digitale sikkerhetsselskaper når en ny trend bryter. De vet hva de trenger å fokusere på i umiddelbar fremtid. Men nå som kryptominerne kan ha nådd toppen, er ekspertene usikre på hva de kan forvente videre.
"Dette er en unormal tid akkurat nå, og det er den skumleste delen," sa Kujawa. "Den skumle delen er å ikke vite hvor de kriminelle vil gå når kryptovalutaer ikke lenger interesserer dem."
Redaktørenes anbefalinger
- Ransomware-angrep har økt kraftig. Slik holder du deg trygg
- Hackere synker til nytt lavpunkt ved å stjele Discord-kontoer i løsepenge-angrep
- Ikke fall for denne utspekulerte nye Microsoft Office-svindelen
- Ransomware-gjenger utvikler seg på nye og farlige måter
- Denne forskeren slo ransomware-gjenger i sitt eget spill
