Цриптоминерс сада много чешћи од Рансомваре-а

НурПхото/Гетти Имагес

(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.

Зарађивање новца од рударење криптовалута није само нешто што људи раде са сопственим хардвером, аутори злонамерног софтвера такође креирају злонамерни софтвер како би други људи урадили тежак посао – а ми не мислимо рударење у облаку. Иако ово представља нову моду у домену ауторства злонамерног софтвера, можда неће бити дуго у овом облику.

Препоручени видео снимци

„Цриптојацкинг надмашује извештаје о рансомверу за фактор од 1 до 100, а ови бројеви ће наставити да се повећавају…“

У нашем историја малвера, погледали смо како малвер има тенденцију да долази у таласима. Иако је најновији и најопаснији у новијој меморији био рансомваре, он је гурнут далеко од врха уобичајених напади последњих месеци појавом криптомајнера, који желе да натерају заражене системе да рударе криптовалуте директно. Иако је можда недавно био на високом нивоу, као и вредност самих криптовалута, то је врста злонамерног софтвера за коју се чини да је већ у опадању.

Дигитал Трендс разговарао је са неким истакнутим стручњацима за дигиталну безбедност како би сазнао шта то значи за ближње будућност малвера и како они мисле да би малвер могао изгледати у месецима и годинама које долазе.

Повезан

  • Хакери имају нови начин принуде плаћања рансомваре-а
  • Нова пхисхинг метода изгледа као права ствар, али краде ваше лозинке
  • Злогласна рансомваре банда Цонти се гаси, али не заувек

Ниједан крунисани краљ не траје вечно

„Пошто су сајбер криминалци увек финансијски мотивисани, криптоџацкинг је још један начин за њих да остваре приход“, рекао је Ливиу Арсене, виши аналитичар Е-Тхреат у БитДефендер. „Тренутно надмашује извештаје о рансомверу за фактор од 1 до 100, а ови бројеви ће наставити да се повећавају све док виртуелне валуте буду популарне и тржиште то захтева.

Цриптојацкинг Он Тхе Рисе | ЦНБЦ

Ове статистике су поткријепљене МалвареБите’с квартални извештај о малверу. Напомиње да је криптомининг постао један од најчешћих малвера последњих месеци. Сугерише да је у потрошачком сектору у последњем кварталу повећан за чак 4.000 одсто. Такође је растао у пословном простору, са повећањем од 27 процената у укупним откривањима током последњег квартала.

То повећање га је учинило другом најчешћом дигиталном инфекцијом. МалвареБитес је приметио у последња три месеца, заостајајући само иза адвера. Поређења ради, рансомваре, који је представљао велику претњу последњих неколико година, забележио је приметан пад у потрошачком простору, пао је за 35 процената.

Део тога би могао бити повезан са софистициранијим циљањем рансомвера на предузећа и веће предузећа, али такође може бити да су највећи произвођачи софтвера за рансомваре заустављени у стазе.

„Волео бих да има рудара свуда, да [то је] све са чим смо морали да се носимо.

"Је постојао велико хапшење прошле године, то је вероватно био творци цербера, највећа породица рансомваре-а у то време“, рекао нам је шеф обавештајне службе МалвареБитес-а Адам Кујава. „Ако је то био случај, логично је да би та конкретна породица малвера одустала. После тога смо видели неколико нових породица, али ништа што се не дистрибуира на истом нивоу."

Пошто се то догодило, Кујава је приметио да је МалвареБитес приметио општи пад у дистрибуцији рансомвера и да је то индикативно да се тржиште мења смер.

Профил новог предатора

Иако су стари истакнути као што су адвер и шпијунски софтвер и даље преовлађујући од криптоџацкинга, ново дете је брзо постало једна од најчешћих претњи. Аутори злонамерног софтвера ће узети бесплатно доступни рудар криптовалута који је намењен потрошачима и модификовати га тако да ради тихо на систему, што отежава откривање и стога му даје дуже да ствара приход за аутора пре него што откривено. Злонамерни софтвер се тада обично дистрибуира заједно са неким другим обликом злонамерног софтвера као што је комплет за експлоатацију који омогућава његово инсталирање.

Али чак и ако не преузмете злонамерну датотеку или кликнете на сумњиву везу, сами веб-сајтови могу натерати вашу машину у крипто руднике, попут изузетно распрострањених ЦоинХиве инцидент од раније ове године.

ЦоинХиве
Цоинхиве јавасцрипт програм убачен у код веб странице

„Криптојацкинг заснован на претраживачу постаје веома популаран међу сајбер криминалцима, посебно када су у питању крајњи корисници“, објаснио је Арсен из БитДефендер-а. „Распоредите га на легитимне веб-сајтове са великим прометом након што пробију њихову безбедност, одмах повраћај улагања јер ће сваки посетилац копати криптовалуту све док рудар заснован на скрипти остаје на сервер."

Цриптомининг такође има неколико јединствених карактеристика, у поређењу са другим комерцијалним решењима за малвер. За почетак, готово је агностички за платформу, са инфекцијама које се појављују на Мац рачунарима и Андроид уређаја, као и Виндовс рачунара. Кујава је рекао за Дигитал Трендс да се само у последња три месеца појавило чак 1.000 нових криптомајнера циљаних на Мац.

Па шта је проблем?

Ако криптомининг није посебно паметан или циљано, да ли је то нешто о чему треба да будемо превише забринути? Ако рачунар жртве ради споро док је на зараженој веб локацији, уместо да су им датотеке шифроване или идентитет украден, зар не би било боље за све да се аутори малвера фокусирају на такву врсту напада него више традиционалних?

„Чињеница да жртва користи софтвер за рударење криптовалута је њихов најмањи проблем.

„Ширење криптомајнера није ни близу стања 'сви панике' [као] када је шифровање рансомваре-а први пут изашло у јавност“, рекао је Кујава. „Волео бих да рудара има свуда, да је то све са чим смо морали да се носимо, а да нема рансомваре-а или лопова информација.

Арсен из БитДефендер-а се сложио, до неке тачке, сугеришући да је на површини криптојацкинг релативно бенигно. Међутим, колико год ова врста злонамерног софтвера могла да представља мању претњу од других врста, то не значи да нема потенцијал да оштети – или да маскира озбиљније претње.

Фарма за рударење биткоинаНурПхото/Гетти Имагес

Једна таква претња са којом се предузећа суочавају је губитак продуктивности, како је објаснио МалвареБитес ЦСО и ЦИО, Џастин Доли. Ако се не провере, криптоминери такође имају потенцијал да изазову штету на хардверу. Као што је МалвареБитес открио када је један од његових система за хватање малвера био заражен одређеним бројем рудара.

„Након лудила за криптоминирањем [прошле године] један од наших система је имао своје графичка картица спржени, због тога колико је рудара учитавано у анализу овог система“, рекао је Кујава. „[Они] би убрзали ГПУ циклусе и ЦПУ и једноставно га убили, тако да смо морали да заменимо графичке картице.“

Можда је највећи ризик са криптоминингом то што се може користити у тандему са другим врстама злонамерног софтвера. Замислите напад рансомваре-а који корисник покушава да схвати како да дешифрује своје датотеке, њихов рачунар откопава и зарађује нападачима још више новца.

"Ово ће вероватно подстаћи потребу за стварањем рударских платформи направљених од великих ботнета."

„Ако је жртва компромитована коришћењем незакрпљене рањивости или путем напада без фајлова, чињеница да жртва користи софтвер за рударење криптовалута је њихов најмањи проблем“, рекао је БитДефендер Арсене. „Технички гледано, нападач је могао да примени било који терет – од малвера за праћење података до малвера за ексфилтрацију података.“

Чак и ако малвер за криптоминирање не доноси са собом читав низ других проблема, увек постоји шанса да неће бити откривен месецима или чак годинама у случају неких система.

Колико дуго ће талас трајати?

Криптоминирање може бити опасније него што се чини, али као и сви други типови злонамерног софтвера, вероватно ће доживети свој врхунац. Заиста, како су вредности криптовалуте пале од краја 2017. године, опадали су и случајеви криптовалуте. Иако би укупни бројеви могли бити већи од прошлог квартала, они су нижи од свог врхунца, као што показује најновији Малваребитесов извештај о малверу.

Виши аналитичар Битдефендер-а, Ливиу Арсене.Битдефендер

„Цриптојацкинг је дефинитивно ту да остане“, рекао је Арсен из БитДефендер-а. „Ови бројеви ће наставити да се повећавају све док виртуелне валуте буду популарне и док тржиште то буде захтевало.

Још једна занимљива бора коју је изнео је да како се повећава потешкоћа рударења различитих криптовалута, могло би бити много уносније да натерате друге да раде тежак посао уместо вас.

„Пошто ће рударење криптовалуте постати све скупље за рударење користећи нечији приватни хардвер, ово вероватно ће подстаћи потребу за стварањем рударских платформи које се састоје од великих ботнета, што ће подстаћи претњу криптоџацкинга“, он рекао.

То је нешто што МалвареБитес такође сматра да има много потенцијала. Поготово када узмете у обзир неке од огроман ИоТ вођен ботнет које смо видели последњих година. Али на крају, све зависи од тога да ли се заиста исплати наставити улагати у тај пут ауторства злонамерног софтвера.

Ако ништа друго, компанијама за дигиталну безбедност је лакше када дође до новог тренда. Они знају на шта треба да се фокусирају у блиској будућности. Али сада када су криптоминери можда достигли врхунац, стручњаци нису сигурни шта да очекују следеће.

„Ово је тренутно ненормално време, и то је најстрашнији део“, рекао је Кујава. „Страшно је не знати где ће криминалци отићи када их криптовалуте више не занимају.

Препоруке уредника

  • Напади рансомваре-а су масовно порасли. Ево како да останете безбедни
  • Хакери тону на нови ниво крађом Дисцорд налога у нападима рансомваре-а
  • Немојте наседати на ову подмуклину нову Мицрософт Оффице превару
  • Рансомваре банде се развијају на нове и опасне начине
  • Овај истраживач је управо победио банде рансомваре-а у њиховој сопственој игри