Cryptorudarji so zdaj veliko bolj pogosti kot izsiljevalska programska oprema

(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.

Služenje denarja iz rudarjenje kriptovalut ni le nekaj, kar ljudje počnejo s svojo lastno strojno opremo, avtorji zlonamerne programske opreme ustvarjajo tudi zlonamerno programsko opremo, da drugi ljudje opravijo njihovo težko delo – in s tem ne mislimo rudarjenje v oblaku. Čeprav to predstavlja novo modno muho na področju avtorstva zlonamerne programske opreme, morda ne bo dolgo v tej obliki.

V našem funkcija zgodovine zlonamerne programske opreme, smo pogledali, kako zlonamerna programska oprema prihaja v valovih. Medtem ko je najnovejša in najnevarnejša v zadnjem času izsiljevalska programska oprema, je bila potisnjena daleč od prvega mesta skupne napade v zadnjih mesecih zaradi pojava kriptomerjev, ki poskušajo prisiliti okužene sisteme v rudarjenje kriptovalute neposredno. Čeprav se je v zadnjem času morda močno povečala, tako kot vrednost samih kriptovalut, se zdi, da gre za vrsto zlonamerne programske opreme, ki že upada.

Digital Trends se je pogovarjal z nekaterimi uglednimi strokovnjaki za digitalno varnost, da bi ugotovil, kaj to pomeni za bližnje prihodnost zlonamerne programske opreme in kako bi po njihovem mnenju lahko izgledala zlonamerna programska oprema za kripto rudarjenje v prihodnjih mesecih in letih.

Noben kronani kralj ne traja večno

"Ker so kibernetski kriminalci vedno finančno motivirani, je kriptovaluta še ena metoda za ustvarjanje prihodkov," je povedal Liviu Arsene, višji analitik za e-grožnje pri BitDefender. "Trenutno prehiteva poročila o izsiljevalski programski opremi s faktorjem 1 do 100 in te številke bodo še naraščale, dokler bodo virtualne valute ostale priljubljene in bo trg to zahteval."

To statistiko je podprlo MalwareByte's četrtletno poročilo o zlonamerni programski opremi. Opozorilo je, da je rudarjenje s kripto v zadnjih mesecih postalo ena najpogostejših zlonamernih programov. Nakazal je, da se je v potrošniškem sektorju v zadnjem četrtletju povečal za kar 4000 odstotkov. Raste tudi v poslovnem prostoru, s 27-odstotnim povečanjem skupnih odkritij v zadnjem četrtletju.

Zaradi tega porasta je postala druga najpogostejša digitalna okužba. MalwareBytes, opažen v zadnjih treh mesecih, zaostaja le za oglaševalsko programsko opremo. Za primerjavo, izsiljevalska programska oprema, ki je bila velika grožnja v zadnjih nekaj letih, je opazila opazen upad v potrošniškem prostoru, in sicer za 35 odstotkov.

Del tega bi lahko bil povezan z bolj sofisticiranim ciljanjem izsiljevalske programske opreme na podjetja in več podjetij, lahko pa se tudi zgodi, da so bili glavni proizvajalci programske opreme za izsiljevalce ustavljeni skladbe.

"Bil je velika aretacija lani, to je bilo verjetno ustvarjalci cerberja, največja družina izsiljevalskih programov v tistem času,« nam je povedal Adam Kujawa, vodja oddelka za obveščanje o zlonamerni programski opremi MalwareBytes. »Če bi bilo tako, je logično, da bi določena družina zlonamerne programske opreme odpadla. Po tem smo videli nekaj novih družin, a nič, kar bi bilo razdeljeno na enaki ravni.«

Odkar se je to zgodilo, je Kujawa ugotovil, da je MalwareBytes opazil splošen upad distribucije izsiljevalske programske opreme in da to kaže na spremembo smeri trga.

Profil novega plenilca

Čeprav so stari izstopajoči izdelki, kot sta oglaševalska in vohunska programska oprema, še vedno bolj razširjeni kot kriptovalute, je novi otrok hitro postal ena najpogostejših groženj. Avtorji zlonamerne programske opreme bodo vzeli prosto dostopen rudar kriptovalut, ki je namenjen potrošniški uporabi, in ga spremenili tako, da bo deloval tiho v sistemu, zaradi česar ga je težje zaznati in zato dlje ustvarja dohodek za avtorja, preden je odkriti. Zlonamerna programska oprema se nato običajno distribuira skupaj z drugo obliko zlonamerne programske opreme, kot je komplet za izkoriščanje, ki omogoča njeno namestitev.

Toda tudi če ne prenesete zlonamerne datoteke ali kliknete zapletene povezave, lahko spletna mesta sama prisilijo vaš računalnik v kripto rudnike, kot je izjemno razširjeno Incident CoinHive od začetka tega leta.

"Cryptojacking na podlagi brskalnika postaja zelo priljubljen med kiberkriminalci, zlasti ko gre za končne uporabnike," je pojasnil Arsene iz BitDefenderja. »Namestite ga na zakonita in zelo obiskana spletna mesta, potem ko so vdrla v njihovo varnost, ima takojšnje donosnost naložbe, saj bo vsak obiskovalec rudaril kriptovaluto tako dolgo, dokler rudar, ki temelji na skriptu, ostane na strežnik."

Kriptorudarjenje ima tudi nekaj edinstvenih funkcij v primerjavi z drugimi komercialnimi rešitvami zlonamerne programske opreme. Za začetek je skoraj neodvisen od platforme, saj se okužbe pojavljajo na računalnikih Mac in Android naprave, pa tudi osebne računalnike z operacijskim sistemom Windows. Kujawa je za Digital Trends povedal, da se je samo v zadnjih treh mesecih pojavilo kar 1000 novih kriptominarjev, ki so ciljali na Mac.

Torej, v čem je problem?

Če rudarjenje s kriptovalutami ni posebno pametno ali ciljno usmerjeno, ali bi morali biti zaradi tega preveč zaskrbljeni? Če računalnik žrtve deluje počasi, medtem ko je na okuženem spletnem mestu, namesto da bi bile njihove datoteke šifrirane ali ukradena identiteta, ali ne bi bilo bolje za vse, če bi se avtorji zlonamerne programske opreme osredotočili na tovrstne napade kot več tradicionalnih?

»Razširjenost kriptomerjev ni blizu stanja 'vsakdo paniči' [kot], ko se je prvič pojavila šifrirana izsiljevalska programska oprema,« je dejal Kujawa. "Želim si, da bi bili rudarji povsod, da je to vse, s čimer bi se morali ukvarjati, in da ne bi imeli izsiljevalske programske opreme ali tatov informacij."

Arsene iz BitDefenderja se je do neke mere strinjal in nakazal, da je na površini kriptovaluta relativno benigna. Čeprav je ta vrsta zlonamerne programske opreme lahko manjša grožnja kot druge vrste, to ne pomeni, da nima potenciala za škodo – ali prikrivanje resnejših groženj.

Ena takšnih groženj, s katerimi se soočajo podjetja, je izguba produktivnosti, kot je pojasnil MalwareBytes CSO in CIO, Justin Dolly. Če jih ne preverite, lahko kriptominerji povzročijo tudi škodo na strojni opremi. Kot je ugotovil MalwareBytes, ko je bil eden od njegovih sistemov za lovljenje zlonamerne programske opreme okužen s številnimi rudarji.

»Po noriji rudarjenja s kripto [lani] je eden od naših sistemov imel svoje grafične kartice ocvrto, zaradi tega, koliko rudarjev je bilo naloženih pri analizi tega sistema,« je dejal Kujawa. "[Oni] bi pospešili cikle GPE in CPE in ga preprosto ubili, zato smo morali zamenjati grafične kartice."

Morda je največje tveganje pri rudarjenju s kriptovalutami to, da se lahko uporablja skupaj z drugimi vrstami zlonamerne programske opreme. Predstavljajte si napad z izsiljevalsko programsko opremo, uporabnik se trudi ugotoviti, kako bi dešifriral svoje datoteke, njihov računalnik pa rudari in napadalcem zasluži še več denarja.

»Če je bila žrtev ogrožena z uporabo nezakrpane ranljivosti ali z napadom brez datoteke, je dejstvo, da če žrtev uporablja programsko opremo za rudarjenje kriptovalut, je najmanjša težava,« pravi BitDefender. Arsen. "Tehnično bi lahko napadalec uporabil kakršen koli koristni tovor - od zlonamerne programske opreme za beleženje tipk do zlonamerne programske opreme za izločanje podatkov."

Tudi če zlonamerna programska oprema za kripto rudarjenje s seboj ne prinaša tudi cele vrste drugih težav, vedno obstaja možnost, da v nekaterih sistemih ne bo zaznana več mesecev ali celo let.

Kako dolgo bo trajal val?

Kriptorudarjenje je morda bolj nevarno, kot se zdi, a kot vse druge vrste zlonamerne programske opreme bo verjetno doživelo svoj razcvet. Ker so vrednosti kriptovalut padle od konca leta 2017, se je zmanjšalo tudi število primerov kriptovalut. Čeprav so skupne številke morda višje od prejšnjega četrtletja, so nižje od svojega vrha, kot kaže zadnje poročilo Malwarebytes o zlonamerni programski opremi.

"Cryptojacking je zagotovo tu, da ostane," je dejal Arsene iz BitDefenderja. "Te številke se bodo povečevale, dokler bodo virtualne valute ostale priljubljene in bo trg to zahteval."

Druga zanimiva težava, ki jo je izpostavil, je bila, da bi lahko bilo z naraščanjem težav pri rudarjenju različnih kriptovalut veliko bolj donosno pridobiti druge, da namesto vas opravijo trdo delo.

»Ker bo rudarjenje za kriptovalute postajalo čedalje dražje za rudarjenje z lastno zasebno strojno opremo nekoga, to bo verjetno spodbudilo potrebo po ustvarjanju rudarskih naprav, sestavljenih iz velikih botnetov, kar bo spodbudilo grožnjo kriptovalutam,« je dejal. rekel.

MalwareBytes meni, da ima tudi to velik potencial. Še posebej, če upoštevate nekatere od ogromni botneti, ki jih poganja IoT smo videli v zadnjih letih. Toda na koncu je vse odvisno od tega, ali se dejansko splača še naprej vlagati v to pot avtorstva zlonamerne programske opreme.

Če že kaj, je podjetjem za digitalno varnost lažje, ko se pojavi nov trend. Vedo, na kaj se morajo osredotočiti v bližnji prihodnosti. Toda zdaj, ko so rudarji kriptomarjev morda dosegli vrhunec, strokovnjaki niso prepričani, kaj pričakovati naslednje.

"Trenutno je nenavaden čas in to je najstrašnejši del," je dejal Kujawa. "Strašljivo je ne vedeti, kam bodo šli kriminalci, ko jih kriptovalute ne bodo več zanimale."

Priporočila urednikov

• Napadi izsiljevalske programske opreme so se močno povečali. Tukaj je opisano, kako ostati varen
• Hekerji padejo na novo dno s krajo računov Discord v napadih z izsiljevalsko programsko opremo
• Ne nasedajte tej zvijačni novi Microsoft Officeovi prevari
• Združbe izsiljevalskih programov se razvijajo na nove in nevarne načine
• Ta raziskovalec je pravkar premagal združbe izsiljevalske programske opreme v njihovi igri