(in) Bezpečné je týždenný stĺpček, ktorý sa ponorí do rýchlo eskalujúcej témy kybernetickej bezpečnosti.
Zarábanie peňazí z ťažba kryptomien nie je len niečo, čo ľudia robia s vlastným hardvérom, autori malvéru tiež vytvárajú škodlivý softvér, aby prinútili iných ľudí robiť ich ťažkú prácu – a nemyslíme tým cloud mining. Aj keď to predstavuje nový výstrelok v oblasti autorstva škodlivého softvéru, nemusí to byť v tejto podobe dlho.
Odporúčané videá
„Cryptojacking prevyšuje správy o ransomvéri 1 až 100 a tieto čísla sa budú naďalej zvyšovať…“
V našom história funkcie škodlivého softvéru, sme sa pozreli na to, ako vo vlnách zvykne prichádzať malvér. Zatiaľ čo najnovší a najnebezpečnejší v nedávnej pamäti bol ransomvér, bol vytlačený ďaleko od najvyššieho miesta bežného útoky v posledných mesiacoch nástupom kryptomínov, ktorí sa snažia prinútiť infikované systémy ťažiť kryptomenu priamo. Aj keď v poslednej dobe možno stúpol vysoko, podobne ako hodnota samotných kryptomien, ide o typ malvéru, ktorý sa už zdá byť na ústupe.
Digitálne trendy hovorili s niektorými poprednými odborníkmi na digitálnu bezpečnosť, aby zistili, čo to znamená pre blízkosť budúcnosť malvéru a ako by podľa nich malvér v kryptomenách mohol vyzerať v nasledujúcich mesiacoch a rokoch.
Súvisiace
- Hackeri majú nový spôsob vynútenia platieb za ransomvér
- Nová metóda phishingu vyzerá rovnako ako skutočná vec, ale kradne vaše heslá
- Notoricky známy ransomvérový gang Conti končí, ale nie nadobro
Žiadny korunovaný kráľ netrvá večne
„Keďže počítačoví zločinci sú vždy finančne motivovaní, kryptojacking je pre nich ďalšou metódou, ako generovať príjmy,“ povedal Liviu Arsene, senior analytik E-Threat v spoločnosti BitDefender. "V súčasnosti prevyšuje správy o ransomvéri 1 až 100 a tieto čísla sa budú naďalej zvyšovať, kým budú virtuálne meny populárne a trh si to vyžiada."
Cryptojacking na vzostupe | CNBC
Tieto štatistiky boli zálohované MalwareByte's štvrťročná správa o malvéri. Poznamenalo, že kryptominácia sa za posledné mesiace stala jedným z najbežnejších malvérov. Naznačila, že za posledný štvrťrok vzrástla v spotrebiteľskom sektore až o 4000 percent. Rástla aj v obchodnom priestore s 27-percentným nárastom celkových zistení počas posledného štvrťroka.
Tento nárast z nej urobil druhú najčastejšiu digitálnu infekciu. MalwareBytes zaznamenal za posledné tri mesiace, zaostával len tesne za adware. Na porovnanie, ransomvér, ktorý bol v posledných rokoch hlavnou hrozbou, zaznamenal výrazný pokles v spotrebiteľskom priestore, ktorý klesol o 35 percent.
Časť toho by mohla súvisieť so sofistikovanejším zacielením ransomvéru na podniky a väčšie podniky, ale môže sa tiež stať, že najväčší výrobcovia ransomvérového softvéru boli pozastavení stopy.
"Prial by som si, aby všade boli baníci, aby to bolo všetko, s čím sme sa museli vysporiadať."
"Bolo tam minulý rok veľké zatknutie, to bolo pravdepodobne tvorcovia cerberu, v tom čase najväčšia rodina ransomvéru,“ povedal nám Adam Kujawa, vedúci oddelenia malvérového spravodajstva MalwareBytes. „Ak by to tak bolo, dáva zmysel, že by táto konkrétna rodina malvéru odpadla. Potom sme videli niekoľko nových rodín, ale nič, čo by sa distribuovalo na rovnakej úrovni.“
Odkedy sa to stalo, Kujawa poznamenal, že MalwareBytes zaznamenal všeobecný pokles distribúcie ransomvéru a že to naznačovalo smer, ktorým sa trh posunul.
Profil nového predátora
Aj keď staré štandardy ako adware a spyware sú stále rozšírenejšie ako cryptojacking, nové dieťa sa rýchlo stalo jednou z najbežnejších hrozieb. Autori malvéru vezmú voľne dostupný baník kryptomien, ktorý je zameraný na spotrebiteľské použitie, a upravia ho tak, aby fungoval v tichosti v systéme, čo sťažuje jeho odhalenie, a preto ho dlhšie generuje príjem pre autora skôr, ako to bude objavil. Malvér sa potom zvyčajne distribuuje spolu s nejakou inou formou malvéru, ako je súprava na zneužitie, ktorá umožňuje jeho inštaláciu.
Ale aj keď si nestiahnete škodlivý súbor alebo nekliknete na pochybný odkaz, samotné webové stránky môžu prinútiť váš počítač do kryptomeny, ako je Incident CoinHive zo začiatku tohto roka.
„Kryptojacking založený na prehliadači sa medzi kyberzločincami stáva veľmi populárnym, najmä pokiaľ ide o koncových používateľov,“ vysvetlil Arsene z BitDefenderu. „Nasaďte ho na legitímne a vysoko navštevované webové stránky, keď narušia ich bezpečnosť, má to okamžité návratnosť investícií, pretože každý návštevník bude ťažiť kryptomenu tak dlho, kým bude baník založený na skriptoch na server.”
Cryptomining má v porovnaní s inými komerčnými riešeniami škodlivého softvéru aj niekoľko jedinečných funkcií. Pre začiatok je to takmer agnostické pre platformu, pričom infekcie sa objavujú na počítačoch Mac a Android zariadení, ako aj počítačov so systémom Windows. Kujawa pre Digital Trends povedal, že len za posledné tri mesiace sa objavilo až 1 000 nových kryptomínov zameraných na Mac.
Takže, aký je problém?
Ak kryptomizácia nie je obzvlášť inteligentná alebo cielená, musíme sa tým príliš zaoberať? Ak počítač obete beží pomaly, keď je na infikovanej webovej lokalite, namiesto toho, aby jej súbory zašifrovali, resp identita odcudzená, nebolo by pre každého lepšie, keby sa autori malvéru zamerali na tento druh útoku ako na viac tradičných?
"Skutočnosť, že obeť používa softvér na ťažbu kryptomien, je najmenší z ich problémov."
„Šírenie kryptomínov sa ani zďaleka nepribližuje stavu ‚všetci panika‘ [ako] keď sa prvýkrát objavilo šifrovanie ransomvéru,“ povedal Kujawa. „Prial by som si, aby všade boli baníci, aby sme sa s tým museli potýkať a žiadny ransomvér alebo zlodeji informácií.“
Arsene z BitDefenderu do istej miery súhlasil, čo naznačuje, že na povrchu je kryptojacking relatívne neškodný. Napriek tomu, že tento druh malvéru môže byť menšou hrozbou ako iné typy, neznamená to, že nemá potenciál poškodiť alebo maskovať vážnejšie hrozby.
Jednou z takýchto hrozieb, ktorým podniky čelia, je strata produktivity, ako vysvetlil CSO a CIO spoločnosti MalwareBytes Justin Dolly. Ak nie sú začiarknuté, kryptomíny majú tiež potenciál spôsobiť poškodenie hardvéru. Ako zistil MalwareBytes, keď bol jeden z jeho systémov na zachytávanie škodlivého softvéru infikovaný množstvom baníkov.
„Po šialenstve v oblasti kryptomeny [minulý rok] mal jeden z našich systémov svoje grafická karta vyprážané kvôli tomu, koľko baníkov bolo zaťažených analýzou tohto systému,“ povedal Kujawa. "[Oni] by zvýšili cykly GPU a CPU a jednoducho to zabili, takže sme museli vymeniť grafické karty."
Snáď najväčším rizikom kryptominácie je však to, že ju možno použiť v tandeme s inými typmi malvéru. Predstavte si ransomvérový útok, ktorý sa používateľ snaží zistiť, ako dešifrovať svoje súbory, ich počítač sa ťaží a útočníkom zarába ešte viac peňazí.
"To pravdepodobne podnieti potrebu vytvoriť ťažobné súpravy vyrobené z veľkých botnetov."
„Ak bola obeť kompromitovaná pomocou neopravenej zraniteľnosti alebo prostredníctvom útoku bez súborov, skutočnosť, že že obeť používa softvér na ťažbu kryptomien je tým najmenším problémom,“ povedal BitDefender's Arsene. „Technicky mohol útočník nasadiť akékoľvek užitočné zaťaženie – od malvéru na zaznamenávanie kľúčov až po malvér na exfiltráciu údajov.“
Aj keď kryptominačný malvér so sebou neprináša celý rad ďalších problémov, vždy existuje šanca, že v prípade niektorých systémov nebude detekovaný niekoľko mesiacov alebo dokonca rokov.
Ako dlho bude trvať vlna?
Cryptomining môže byť nebezpečnejší, ako sa zdá, ale ako všetky ostatné typy malvéru, aj tento má pravdepodobne svoj rozkvet. V skutočnosti, keďže hodnoty kryptomien od konca roka 2017 klesli, klesajú aj prípady cryptojackingu. Aj keď celkové čísla môžu byť vyššie ako v minulom štvrťroku, sú nižšie ako ich vrchol, ako ukazuje najnovšia správa Malwarebytes o malvéri.
„Cryptojacking tu určite zostane,“ povedal Arsene z BitDefenderu. "Tieto čísla sa budú naďalej zvyšovať, kým virtuálne meny zostanú populárne a trh si to vyžiada."
Ďalšou zaujímavou vráskou, ktorú nastolil, bolo to, že so zvyšujúcou sa obtiažnosťou ťažby rôznych kryptomien by mohlo byť oveľa lukratívnejšie primäť ostatných, aby za vás urobili ťažkú prácu.
„Keďže ťažba kryptomien bude čoraz drahšia na ťažbu pomocou niekoho vlastného súkromného hardvéru, pravdepodobne podnieti potrebu vytvárať ťažobné zariadenia pozostávajúce z veľkých botnetov, a tým podnieti hrozbu kryptojackingu,“ povedal povedal.
To je niečo, čo MalwareBytes vidí ako niečo, čo má tiež veľký potenciál. Najmä keď vezmete do úvahy niektoré z obrovské botnety poháňané internetom vecí sme videli v posledných rokoch. Ale v konečnom dôsledku to všetko závisí od toho, či sa skutočne oplatí investovať do tejto cesty autorstva škodlivého softvéru.
Pre spoločnosti v oblasti digitálnej bezpečnosti je to jednoduchšie, keď sa láme nový trend. Vedia, na čo sa musia v blízkej budúcnosti zamerať. Ale teraz, keď kryptomeri dosiahli vrchol, odborníci si nie sú istí, čo môžu očakávať ďalej.
"Práve teraz je anomálna doba a to je najdesivejšie," povedal Kujawa. "Najstrašnejšie je, že nevieme, kam zločinci pôjdu, keď ich kryptomeny už nebudú zaujímať."
Odporúčania redaktorov
- Útoky ransomvéru masívne narástli. Tu je návod, ako zostať v bezpečí
- Hackeri klesajú na nové dno kradnutím účtov Discord pri útokoch ransomware
- Nenaleťte na tento nevyzpytateľný nový podvod Microsoft Office
- Ransomvérové gangy sa vyvíjajú novými a nebezpečnými spôsobmi
- Tento výskumník práve porazil ransomvérové gangy v ich vlastnej hre
