(niepewny to cotygodniowa kolumna poświęcona szybko narastającemu tematowi cyberbezpieczeństwa.
Zarabianie na wydobywanie kryptowalut to nie tylko coś, co ludzie robią na własnym sprzęcie, autorzy złośliwego oprogramowania tworzą również złośliwe oprogramowanie, aby inni ludzie wykonali za nich ciężką pracę – i nie mamy tu na myśli wydobywanie w chmurze. Chociaż stanowi to nową modę w dziedzinie autorstwa złośliwego oprogramowania, może nie potrwać długo w tej postaci.
Polecane filmy
„Cryptojacking przewyższa raporty dotyczące oprogramowania ransomware 1 do 100 razy, a liczby te będą nadal rosły…”
W naszym historia funkcji złośliwego oprogramowaniasprawdziliśmy, jak złośliwe oprogramowanie pojawia się falami. Chociaż najnowszym i najniebezpieczniejszym oprogramowaniem ostatnio jest oprogramowanie ransomware, zepchnięto je daleko z czołówki popularnych programów. ataki w ostatnich miesiącach spowodowane pojawieniem się kopaczy kryptowalut, których celem jest zmuszenie zainfekowanych systemów do wydobywania kryptowaluty bezpośrednio. Choć ostatnio mógł on rosnąć, podobnie jak wartość samych kryptowalut, jest to typ złośliwego oprogramowania, którego liczebność już wydaje się spadać.
Firma Digital Trends rozmawiała z kilkoma wybitnymi ekspertami w dziedzinie bezpieczeństwa cyfrowego, aby dowiedzieć się, co to oznacza dla najbliższej przyszłości przyszłość złośliwego oprogramowania i jak ich zdaniem może wyglądać złośliwe oprogramowanie do wydobywania kryptowalut w nadchodzących miesiącach i latach.
Powiązany
- Hakerzy mają nowy sposób wymuszania płatności za oprogramowanie ransomware
- Nowa metoda phishingu wygląda zupełnie jak prawdziwa, ale kradnie Twoje hasła
- Znany gang zajmujący się oprogramowaniem ransomware Conti zostaje zamknięty, ale nie na dobre
Żaden koronowany król nie trwa wiecznie
„Ponieważ cyberprzestępcy kierują się zawsze motywacją finansową, cryptojacking to dla nich kolejna metoda generowania przychodów” – powiedział Liviu Arsene, starszy analityk ds. zagrożeń elektronicznych w firmie BitDefendera. „Obecnie przewyższa ono raporty dotyczące oprogramowania ransomware od 1 do 100, a liczby te będą nadal rosły, dopóki wirtualne waluty pozostaną popularne i będzie tego wymagał rynek”.
Coraz popularniejsze kradzieże kryptowalut | CNBC
Te statystyki zostały poparte MalwareByte kwartalny raport dotyczący złośliwego oprogramowania. Zauważono, że wydobywanie kryptowalut stało się w ostatnich miesiącach jednym z najpowszechniejszych złośliwych programów. Sugerowało to, że w ostatnim kwartale wzrósł on aż o 4000 procent w sektorze konsumenckim. Rośnie również w przestrzeni biznesowej, odnotowując 27-procentowy wzrost ogólnej liczby wykryć w ostatnim kwartale.
Wzrost ten sprawił, że stała się ona drugą najczęstszą infekcją cyfrową. MalwareBytes notował w ciągu ostatnich trzech miesięcy, ustępując jedynie tuż za oprogramowaniem typu adware. Dla porównania, oprogramowanie ransomware, które stanowiło główne zagrożenie przez ostatnie kilka lat, odnotowało znaczny spadek w przestrzeni konsumenckiej – o 35 procent.
Częściowo może to mieć związek z bardziej wyrafinowanym atakowaniem oprogramowania ransomware w firmy i większe firmy przedsiębiorstw, ale może się również zdarzyć, że czołowi producenci oprogramowania ransomware zostali zatrzymani utwory.
„Chciałbym, żeby wszędzie byli górnicy, to było wszystko, z czym mieliśmy do czynienia”.
"To było duże aresztowanie w zeszłym roku, to prawdopodobnie był twórcy cerbera, największą w tamtym czasie rodzinę oprogramowania ransomware” – powiedział nam Adam Kujawa, szef wywiadu złośliwego oprogramowania MalwareBytes. „Gdyby tak było, logiczne byłoby, że ta konkretna rodzina szkodliwego oprogramowania zostałaby wycofana. Potem widzieliśmy kilka nowych rodzin, ale nic, co byłoby dystrybuowane na tym samym poziomie”.
Od tego czasu Kujawa zauważył, że w MalwareBytes zaobserwowano ogólny spadek dystrybucji oprogramowania ransomware, co wskazuje na zmianę kierunku rynku.
Profil nowego drapieżnika
Chociaż stare rozwiązania, takie jak oprogramowanie reklamowe i oprogramowanie szpiegowskie, są nadal bardziej rozpowszechnione niż cryptojacking, nowe narzędzie szybko stało się jednym z najczęściej spotykanych zagrożeń. Autorzy złośliwego oprogramowania wezmą swobodnie dostępną koparkę kryptowalut skierowaną do użytku konsumenckiego i zmodyfikują ją tak, aby działała dyskretnie w systemie, co utrudnia wykrycie i w związku z tym wydłuża czas generowania dochodu dla autora, zanim to nastąpi odkryty. Następnie złośliwe oprogramowanie jest zwykle dystrybuowane wraz z inną formą złośliwego oprogramowania, na przykład zestawem exploitów, który umożliwia jego instalację.
Ale nawet jeśli nie pobierzesz złośliwego pliku lub nie klikniesz podejrzanego łącza, strony internetowe same w sobie mogą zmusić Twój komputer do wejścia do kopalni kryptowalut, takich jak niezwykle rozpowszechniona Incydent z CoinHive z początku tego roku.
„Kryptojacking oparty na przeglądarce staje się bardzo popularny wśród cyberprzestępców, zwłaszcza jeśli chodzi o użytkowników końcowych” – wyjaśnił Arsene z BitDefender. „Wdróż go w legalnych witrynach internetowych o dużym natężeniu ruchu po naruszeniu ich bezpieczeństwa, działa natychmiastowo zwrot z inwestycji, ponieważ każdy odwiedzający będzie wydobywał kryptowalutę tak długo, jak górnik oparty na skryptach pozostanie na platformie serwer."
Wydobywanie kryptowalut ma również kilka unikalnych funkcji w porównaniu z innymi komercyjnymi rozwiązaniami w zakresie złośliwego oprogramowania. Na początek jest prawie niezależny od platformy, a infekcje pojawiają się na komputerach Mac i Android urządzeń, a także komputerów z systemem Windows. Kujawa powiedział Digital Trends, że tylko w ciągu ostatnich trzech miesięcy pojawiło się aż 1000 nowych kopaczy kryptowalut ukierunkowanych na komputery Mac.
Więc w czym problem?
Jeśli wydobywanie kryptowalut nie jest szczególnie inteligentne ani ukierunkowane, czy powinniśmy się tym zbytnio przejmować? Jeśli komputer ofiary działa wolno, gdy znajduje się ona na zainfekowanej stronie internetowej, zamiast szyfrować lub kradzieży tożsamości, czy nie byłoby lepiej dla wszystkich, gdyby autorzy złośliwego oprogramowania skupili się na tego rodzaju atakach, a nie na innych tradycyjne?
„Fakt, że ofiara korzysta z oprogramowania do wydobywania kryptowalut, jest najmniejszym z jej problemów”.
„Rozprzestrzenianie się kopaczy kryptowalut nie przypomina stanu„ paniki wszystkich ”, kiedy po raz pierwszy pojawiło się oprogramowanie ransomware szyfrujące” – stwierdził Kujawa. „Chciałbym, żeby wszędzie byli górnicy i tylko z tym mieliśmy do czynienia, a nie byłoby oprogramowania ransomware i złodziei informacji”.
Arsene z BitDefendera do pewnego stopnia zgodził się z tym, sugerując, że na pozór cryptojacking jest stosunkowo łagodny. Jednak chociaż tego rodzaju złośliwe oprogramowanie może stanowić mniejsze zagrożenie niż inne typy, nie oznacza to, że nie może wyrządzać szkód ani maskować poważniejszych zagrożeń.
Jak wyjaśnił CSO i CIO MalwareBytes, Justin Dolly, jednym z takich zagrożeń, przed którymi stoją firmy, jest utrata produktywności. Jeśli nie zostaną sprawdzone, osoby wydobywające kryptowalutę mogą również spowodować uszkodzenie sprzętu. Jak odkrył MalwareBytes, gdy jeden z jego systemów pułapek złośliwego oprogramowania został zainfekowany przez pewną liczbę górników.
„Po szaleństwie na temat wydobywania kryptowalut [w zeszłym roku] jeden z naszych systemów miał swoje karta graficzna smażone, ze względu na to, ilu górników załadowano do analizy tego systemu” – powiedział Kujawa. „[Oni] zwiększali cykle GPU i procesora i po prostu go wyłączali, więc musieliśmy wymienić karty graficzne”.
Być może jednak największym ryzykiem związanym z wydobywaniem kryptowalut jest to, że można ich używać w połączeniu z innymi rodzajami złośliwego oprogramowania. Wyobraź sobie atak ransomware, podczas którego użytkownik próbuje dowiedzieć się, jak odszyfrować swoje pliki, a jego komputer kopiuje dane, zarabiając jeszcze więcej pieniędzy.
„To prawdopodobnie zwiększy potrzebę tworzenia platform wydobywczych składających się z dużych botnetów”.
„Jeśli ofiara została naruszona przy użyciu niezałatanej luki w zabezpieczeniach lub ataku bezplikowego, faktem jest, że ofiara używa oprogramowania do wydobywania kryptowalut, to najmniejszy z jej problemów” – stwierdził BitDefender Arsen. „Z technicznego punktu widzenia osoba atakująca mogła wdrożyć dowolny ładunek – od złośliwego oprogramowania rejestrującego naciśnięcia klawiszy po złośliwe oprogramowanie wydobywające dane”.
Nawet jeśli złośliwe oprogramowanie wydobywające kryptowalutę nie niesie ze sobą szeregu innych problemów, zawsze istnieje ryzyko, że w przypadku niektórych systemów nie zostanie wykryte przez miesiące, a nawet lata.
Jak długo będzie trwała fala?
Kopanie kryptowalut może być bardziej niebezpieczne, niż się wydaje, ale podobnie jak wszystkie inne rodzaje złośliwego oprogramowania, prawdopodobnie przeżywa swój rozkwit. Rzeczywiście, wraz ze spadkiem wartości kryptowalut od końca 2017 r., liczba przypadków cryptojackingu również spadła. Choć ogólne liczby mogą być wyższe niż w zeszłym kwartale, jak pokazuje najnowszy raport Malwarebytes dotyczący złośliwego oprogramowania, są one niższe od wartości szczytowych.
„Cryptojacking z pewnością tu zostanie” – powiedział Arsene z BitDefender. „Liczby te będą rosły tak długo, jak długo wirtualne waluty pozostaną popularne, a rynek będzie tego wymagał.”
Kolejną interesującą kwestią, którą podniósł, było to, że wraz ze wzrostem trudności wydobywania różnych kryptowalut znacznie bardziej opłacalne może być nakłonienie innych do wykonania ciężkiej pracy za Ciebie.
„Ponieważ wydobywanie kryptowalut będzie coraz droższe przy użyciu czyjegoś prywatnego sprzętu, to prawdopodobnie zwiększy potrzebę tworzenia platform wydobywczych składających się z dużych botnetów, zwiększając w ten sposób zagrożenie cryptojackingiem” – stwierdził. powiedział.
MalwareBytes również widzi w tym duży potencjał. Zwłaszcza jeśli weźmie się pod uwagę niektóre ogromne botnety oparte na IoT widzieliśmy w ostatnich latach. Ostatecznie jednak wszystko zależy od tego, czy rzeczywiście warto inwestować w tę ścieżkę tworzenia szkodliwego oprogramowania.
W każdym razie firmom zajmującym się bezpieczeństwem cyfrowym łatwiej jest, gdy przełamuje się nowy trend. Wiedzą, na czym muszą się skupić w najbliższej przyszłości. Jednak teraz, gdy górnicy kryptowalut osiągnęli szczyt, eksperci nie są pewni, czego się spodziewać dalej.
„To teraz nietypowy czas i to jest najstraszniejsze” – powiedziała Kujawa. „Przerażające jest to, że nie wiadomo, dokąd pójdą przestępcy, gdy kryptowaluty przestaną ich interesować”.
Zalecenia redaktorów
- Liczba ataków ransomware wzrosła masowo. Oto, jak zachować bezpieczeństwo
- Hakerzy osiągnęli nowy poziom, kradnąc konta Discord w atakach ransomware
- Nie daj się nabrać na to nowe, przebiegłe oszustwo dotyczące pakietu Microsoft Office
- Gangi ransomware ewoluują w nowy i niebezpieczny sposób
- Ten badacz właśnie pokonał gangi ransomware w ich własnej grze
