(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
A face bani din exploatarea criptomonedelor nu este doar ceva pe care oamenii îl fac cu propriul lor hardware, autorii de programe malware au creat și software rău intenționat pentru ca alții să facă munca grea - și nu ne referim minerit în nor. Deși aceasta reprezintă o nouă modă în domeniul autorului malware, este posibil să nu existe în această formă pentru mult timp.
Videoclipuri recomandate
„Cryptojacking depășește rapoartele ransomware cu un factor de la 1 la 100, iar aceste cifre vor continua să crească...”
În a noastră istoricul caracteristicii malware, ne-am uitat la modul în care malware-ul tinde să apară în valuri. În timp ce cel mai recent și mai periculos din memoria recentă a fost ransomware, acesta a fost împins departe de primul loc în comun. atacurile din ultimele luni prin apariția criptominerilor, care caută să forțeze sistemele infectate să mine criptomonede direct. Deși s-ar putea să fi crescut recent, totuși, la fel ca valoarea criptomonedelor în sine, este un tip de malware care deja pare să fie în declin.
Digital Trends a discutat cu unii experți proeminenți în securitate digitală pentru a afla ce înseamnă acest lucru pentru cei din apropiere viitorul malware-ului și cum cred ei că ar putea arăta malware-ul criptominer în lunile și anii următori.
Legate de
- Hackerii au o nouă modalitate de a forța plățile ransomware
- Noua metodă de phishing arată exact ca cea reală, dar vă fură parolele
- Banda notorie de ransomware Conti se închide, dar nu definitiv
Niciun rege încoronat nu durează pentru totdeauna
„Deoarece infractorii cibernetici sunt întotdeauna motivați financiar, criptojacking-ul este încă o metodă pentru ei de a genera venituri”, a declarat Liviu Arsene, analist senior E-Threat la BitDefender. „În prezent, depășește rapoartele ransomware cu un factor de la 1 la 100, iar aceste cifre vor continua să crească atâta timp cât monedele virtuale rămân populare și piața o cere.”
Criptojacking în ascensiune | CNBC
Aceste statistici au fost susținute de MalwareByte raport trimestrial de malware. Acesta a menționat că criptominingul a devenit unul dintre cele mai comune programe malware în ultimele luni. Acesta a sugerat că a crescut cu până la 4.000 la sută în sectorul de consum în ultimul trimestru. De asemenea, a crescut și în spațiul de afaceri, cu o creștere de 27% a detecțiilor totale în ultimul trimestru.
Această creștere a făcut-o a doua cea mai frecventă infecție digitală. MalwareBytes a remarcat în ultimele trei luni, căzând doar în urma adware-ului. În comparație, ransomware-ul, care a reprezentat o amenințare majoră în ultimii ani, a înregistrat o scădere notabilă a spațiului de consum, scăzând cu 35%.
O parte din asta ar putea avea de-a face cu direcționarea mai sofisticată a ransomware-ului la companii și mai mari întreprinderilor, dar se poate, de asemenea, ca producătorii de top ai software-ului ransomware să fi fost opriți urme.
„Mi-aș dori să fie mineri peste tot, că [a fost] tot ce am avut de-a face.”
"Acolo a fost un arestare mare anul trecut, asta a fost probabil creatorii de cerber, cea mai mare familie de ransomware la acea vreme”, ne-a spus Adam Kujawa, șeful MalwareBytes de informații despre malware. „Dacă acesta ar fi cazul, are sens ca acea familie de programe malware să dispară. După aceea, am văzut câteva familii noi, dar nimic care să fie distribuit la același nivel.”
De când s-a întâmplat acest lucru, Kujawa a remarcat că MalwareBytes a înregistrat o scădere generală a distribuției de ransomware și că acest lucru a indicat schimbarea direcției pieței.
Profilul unui nou prădător
Deși vechile remarcații precum adware și spyware sunt încă mai răspândite decât cryptojacking, noul copil a devenit rapid una dintre cele mai frecvente amenințări văzute. Autorii de programe malware vor lua un miner de criptomonede disponibil gratuit, care are ca scop utilizarea consumatorilor și îl vor modifica astfel încât să ruleze în tăcere pe un sistem, făcându-l mai greu de detectat și, prin urmare, oferindu-i mai mult timp pentru a genera venituri pentru autor înainte de a fi descoperit. Malware-ul este apoi distribuit de obicei împreună cu o altă formă de malware, cum ar fi un kit de exploatare, care îi permite să fie instalat în primul rând.
Dar chiar dacă nu descărcați un fișier rău intenționat sau nu faceți clic pe un link dus, site-urile în sine vă pot forța mașina să intre în minele cripto, cum ar fi cele extrem de răspândite. Incidentul CoinHive de la începutul acestui an.
„Cryptojacking-ul bazat pe browser devine foarte popular în rândul infractorilor cibernetici, mai ales atunci când utilizatorii finali sunt în cauză”, a explicat Arsene de la BitDefender. „Implementați-l pe site-uri web legitime și cu trafic ridicat după ce le-au încălcat securitatea, are imediat rentabilitatea investiției, deoarece fiecare vizitator va extrage criptomonede atâta timp cât minerul bazat pe script rămâne pe Server."
Criptominarea are și câteva caracteristici unice, în comparație cu alte soluții comerciale malware. Pentru început, este aproape independent de platformă, cu infecții care apar pe Mac-uri și Android dispozitive, precum și PC-uri Windows. Kujawa a declarat pentru Digital Trends că doar în ultimele trei luni au apărut până la 1.000 de noi criptomineri vizați de Mac.
Deci, care este problema?
Dacă criptominingul nu este deosebit de inteligent sau țintit atunci, este ceva de care trebuie să fim prea îngrijorați? Dacă computerul unei victime funcționează lent în timp ce aceasta se află pe un site web infectat, în loc să aibă fișierele criptate sau identitate furată, nu ar fi mai bine pentru toată lumea dacă autorii de malware s-ar concentra pe acest tip de atac decât mai mult cele traditionale?
„Faptul că victima rulează software de extragere a criptomonedei este cea mai mică dintre problemele lor.”
„Răspândirea criptominerilor este deloc aproape de starea de „panica tuturor” [cum ar fi] când a apărut pentru prima dată criptarea ransomware”, a spus Kujawa. „Mi-aș dori să existe mineri peste tot, că asta e tot cu care am avut de-a face și nici un ransomware sau hoți de informații.”
Arsene de la BitDefender a fost de acord, până la un punct, sugerând că, la suprafață, criptojacking-ul a fost relativ benign. Cu toate acestea, cu cât acest tip de malware ar putea fi mai puțin o amenințare decât alte tipuri, asta nu înseamnă că nu are potențialul de a deteriora - sau de a masca amenințări mai grave.
O astfel de amenințare cu care se confruntă întreprinderile este pierderea productivității, după cum a explicat CSO și CIO al MalwareBytes, Justin Dolly. Dacă nu sunt verificați, criptominerii au și potențialul de a provoca daune hardware-ului. După cum a constatat MalwareBytes când unul dintre sistemele sale de capcană malware a fost infectat cu un număr de mineri.
„După nebunia criptominării [anul trecut] unul dintre sistemele noastre a avut-o placă grafică prăjite, din cauza câți mineri au fost încărcați în analiza acestui sistem”, a spus Kujawa. „[Ei] ar accelera ciclurile GPU și procesorul și pur și simplu îl ucideau, așa că a trebuit să înlocuim plăcile grafice.”
Totuși, probabil cel mai mare risc al criptominării este că poate fi folosit în tandem cu alte tipuri de malware. Imaginați-vă un atac ransomware pe care utilizatorul se luptă pentru a afla cum să-și decripteze fișierele, PC-ul lor exploatează și le câștigă atacatorilor și mai mulți bani.
„Acest lucru va alimenta probabil nevoia de a crea platforme miniere făcute din rețele botne mari.”
„Dacă o victimă a fost compromisă folosind o vulnerabilitate nepatchată sau printr-un atac fără fișier, faptul că victima rulează software de extragere a criptomonedei este cea mai mică dintre problemele lor”, a spus BitDefender Arsene. „Din punct de vedere tehnic, atacatorul ar fi putut implementa orice sarcină utilă – de la programe malware de înregistrare a tastelor până la programe malware de exfiltrare a datelor.”
Chiar dacă malware-ul cryptomining nu aduce cu el o mulțime de alte probleme, există întotdeauna șansa ca acesta să nu fie detectat luni sau chiar ani în cazul unor sisteme.
Cât va dura valul?
Criptominarea ar putea fi mai periculoasă decât pare, dar, ca toate celelalte tipuri de malware, este probabil să aibă perioada de glorie. Într-adevăr, pe măsură ce valorile criptomonedelor au scăzut de la sfârșitul anului 2017, și cazurile de criptojacking au scăzut. Deși cifrele generale ar putea fi mai mari decât în ultimul trimestru, acestea sunt mai mici decât vârful lor, după cum arată cel mai recent raport de malware al Malwarebytes.
„Cryptojacking este cu siguranță aici pentru a rămâne”, a spus Arsene de la BitDefender. „Aceste numere vor continua să crească atâta timp cât monedele virtuale rămân populare și piața o cere.”
O altă zbârcire interesantă pe care a ridicat-o a fost că, pe măsură ce crește dificultatea de extragere a diferitelor criptomonede, ar putea fi mult mai profitabil să-i convingi pe alții să facă munca grea pentru tine.
„Deoarece mineritul pentru criptomonede va deveni din ce în ce mai costisitor pentru mine folosind hardware-ul privat al cuiva, asta va alimenta probabil nevoia de a crea platforme miniere compuse din rețele botne mari, alimentând astfel amenințarea de criptojacking”, el a spus.
Acesta este ceva pe care MalwareBytes îl vede ca având și mult potențial. Mai ales când te gândești la unele dintre botnet-uri enorme bazate pe IoT am văzut în ultimii ani. Dar, în cele din urmă, totul depinde de dacă merită de fapt să continui să investești în acea cale de autor al malware.
În orice caz, este mai ușor pentru companiile de securitate digitală atunci când se declanșează o nouă tendință. Ei știu pe ce trebuie să se concentreze în viitorul imediat. Dar acum, că criptominerii au atins apogeul, experții nu sunt siguri la ce să se aștepte în continuare.
„Acesta este un moment anormal în acest moment și aceasta este partea cea mai înfricoșătoare”, a spus Kujawa. „Partea înfricoșătoare este să nu știi unde vor ajunge criminalii atunci când criptomonedele nu-i mai interesează.”
Recomandările editorilor
- Atacurile ransomware au crescut masiv. Iată cum să fii în siguranță
- Hackerii ajung la un nou minim furând conturi Discord în atacurile ransomware
- Nu vă lăsați îndrăgostiți de această nouă înșelătorie Microsoft Office
- Bandele de ransomware evoluează în moduri noi și periculoase
- Acest cercetător tocmai a învins bandele de ransomware la propriul lor joc