(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
Tjäna pengar på bryta kryptovalutor är inte bara något som människor gör med sin egen hårdvara, författare av skadlig programvara har också skapat skadlig programvara för att få andra att göra det hårda arbetet – och vi menar inte molnbrytning. Även om detta representerar en ny modefluga i sfären av författarskap av skadlig programvara, kanske det inte finns kvar i denna skepnad länge.
Rekommenderade videor
"Cryptojacking överträffar rapporter om ransomware med en faktor 1 till 100, och dessa siffror kommer att fortsätta att öka ..."
I vår historik över skadlig programvara, tittade vi på hur skadlig programvara tenderar att komma i vågor. Medan det senaste och farligaste i det senaste minnet har varit ransomware, har det skjutits långt från den vanligaste platsen attacker under de senaste månaderna av tillkomsten av kryptominerare, som ser till att tvinga infekterade system att bryta kryptovaluta direkt. Även om det kan ha varit högt nyligen, liksom värdet av kryptovalutor i sig, är det en typ av skadlig kod som redan verkar vara på nedgång.
Digital Trends pratade med några framstående digitala säkerhetsexperter för att ta reda på vad detta betyder för de närmaste framtiden för skadlig programvara och hur de tror att kryptominerande skadlig kod kan se ut under de kommande månaderna och åren.
Relaterad
- Hackare har ett nytt sätt att tvinga fram betalningar av ransomware
- Den nya nätfiskemetoden ser precis ut som den riktiga varan, men den stjäl dina lösenord
- Det ökända ransomware-gänget Conti lägger ner, men inte för gott
Ingen krönt kung varar för evigt
"Eftersom cyberbrottslingar alltid är ekonomiskt motiverade är kryptojackning ännu en metod för dem att generera intäkter", säger Liviu Arsene, senior E-Threat-analytiker på BitDefender. "För närvarande överträffar det rapporter om ransomware med en faktor på 1 till 100, och dessa siffror kommer att fortsätta att öka så länge en virtuell valuta förblir populär och marknaden kräver det."
Cryptojacking på väg upp | CNBC
Denna statistik backades upp av MalwareBytes kvartalsrapport om skadlig programvara. Den noterade att kryptominering hade blivit en av de vanligaste skadliga programmen under de senaste månaderna. Den antydde att den hade ökat med så mycket som 4 000 procent i konsumentsektorn under det senaste kvartalet. Det växte också inom affärsområdet, med en ökning på 27 procent av totala upptäckter under förra kvartalet.
Den ökningen gjorde det till den näst vanligaste digitala infektionen. MalwareBytes noterade under de senaste tre månaderna, hamnade bara strax efter adware. Som jämförelse såg ransomware, som har varit ett stort hot under de senaste åren, en anmärkningsvärd nedgång i konsumentutrymmet, med 35 procent.
En del av det kan ha att göra med den mer sofistikerade inriktningen av ransomware mot företag och större företag, men det kan också vara så att de främsta tillverkarna av ransomware-programvaran har stoppats i sina spår.
"Jag önskar att det fanns gruvarbetare överallt, det var allt vi hade att hantera."
"Det var en stor arrestering förra året, det var troligen skapare av cerber, den största ransomware-familjen vid den tiden,” berättade MalwareBytes chef för malwareintelligens, Adam Kujawa. "Om så var fallet är det vettigt att just den skadliga skadliga familjen skulle hoppa av. Efter det har vi sett ett par nya familjer, men inget som distribueras på samma nivå."
Sedan det hände noterade Kujawa att MalwareBytes hade sett en allmän nedgång i distributionen av ransomware och att detta var en indikation på att marknadsplatsen ändrade riktning.
Profil av ett nytt rovdjur
Även om gamla framstående som adware och spionprogram fortfarande är vanligare än kryptojackning, har det nya barnet snabbt blivit ett av de vanligaste hoten som har setts. Författare av skadlig programvara kommer att ta en fritt tillgänglig gruvarbetare för kryptovaluta som är inriktad på konsumentanvändning och modifiera den så att den körs tyst på ett system, vilket gör det svårare att upptäcka och därför ger det längre tid att generera inkomster för författaren innan det är upptäckt. Skadlig programvara distribueras sedan vanligtvis tillsammans med någon annan form av skadlig programvara som ett exploateringspaket som gör att det kan installeras i första hand.
Men även om du inte laddar ner en skadlig fil eller klickar på en tvivelaktig länk, kan webbplatser själva tvinga din maskin in i kryptogruvorna, som den extremt vanliga CoinHive-incident från tidigare i år.
"Webbläsarbaserad kryptojackning blir mycket populär bland cyberkriminella, speciellt när det gäller slutanvändare", förklarade BitDefenders Arsene. "Distribuera det på legitima webbplatser med hög trafik efter att de har brutit mot sin säkerhet, det har omedelbart avkastning på investering eftersom varje besökare kommer att bryta kryptovaluta så länge som den skriptbaserade gruvarbetaren är kvar på server.”
Cryptomining har också några unika funktioner, jämfört med andra kommersiella malware-lösningar. Till att börja med är det nästan plattformsoberoende, med infektioner som dyker upp på Mac och Android enheter, såväl som Windows-datorer. Kujawa berättade för Digital Trends att så många som 1 000 nya Mac-inriktade kryptominers hade dykt upp bara under de senaste tre månaderna.
Så vad är problemet?
Om kryptominering inte är särskilt smart eller målinriktat, är det något vi behöver vara alltför oroliga för? Om ett offers dator går långsamt medan de är på en infekterad webbplats, istället för att ha sina filer krypterade eller identitet stulen, vore det inte bättre för alla om skadlig programvara fokuserade på den typen av attacker än fler traditionella?
"Det faktum att offret kör mjukvara för brytning av kryptovalutor är det minsta av deras problem."
"Spredningen av kryptominers är inte i närheten av "alla panik"-tillståndet [som] när kryptering av ransomware först kom ut," sa Kujawa. "Jag önskar att det fanns gruvarbetare överallt, att det var allt vi hade att hantera, och inga ransomware eller informationstjuvar."
BitDefenders Arsene gick med på en punkt och antydde att kryptojackning på ytan var relativt godartad. Men så mycket som denna typ av skadlig programvara kan vara mindre av ett hot än andra typer, betyder det inte att det inte har potential att skada - eller maskera allvarligare hot.
Ett sådant hot som företag står inför är en förlust av produktivitet, som MalwareBytes CSO och CIO, Justin Dolly, förklarade. Om den lämnas okontrollerad, har kryptominers också potential att orsaka skada på hårdvara. Som MalwareBytes upptäckte när ett av dess malware-trap-system infekterades med ett antal gruvarbetare.
"Efter kryptomineringsville [förra året] hade ett av våra system sitt grafikkort stekt, på grund av hur många gruvarbetare som laddades upp i analysen av detta system,” sa Kujawa. "[De] skulle rev upp GPU-cyklerna och CPU och bara döda den, så vi var tvungna att byta ut grafikkorten."
Den kanske största risken med kryptominering är dock att den kan användas tillsammans med andra typer av skadlig programvara. Föreställ dig en ransomware-attack som användaren försöker ta reda på hur de ska dekryptera sina filer, deras dator bryter bort och tjänar angriparna ännu mer pengar.
"Detta kommer sannolikt att underblåsa behovet av att skapa gruvriggar gjorda av stora botnät."
"Om ett offer har äventyrats med hjälp av en opatchad sårbarhet eller via en fillös attack, det faktum att offret kör cryptocurrency gruvprogramvara är det minsta av deras problem, säger BitDefenders Arsene. "Tekniskt sett kunde angriparen ha distribuerat vilken nyttolast som helst - allt från keylogging skadlig programvara till skadlig programvara för dataexfiltrering."
Även om kryptominering av skadlig kod inte för med sig en hel mängd andra problem också, finns det alltid en chans att det inte kommer att upptäckas på månader eller till och med år i vissa system.
Hur länge kommer vågen att hålla i sig?
Cryptomining kan vara farligare än det verkar, men precis som alla andra typer av skadlig programvara kommer det sannolikt att ha sin storhetstid. Eftersom värdena på kryptovalutor har sjunkit sedan slutet av 2017, har fallen av kryptojackning också minskat. Även om de totala siffrorna kan vara högre än förra kvartalet, är de lägre än sin topp, vilket Malwarebytes senaste rapport om skadlig programvara visar.
"Cryptojacking är definitivt här för att stanna," sa BitDefenders Arsene. "Dessa siffror kommer att fortsätta att öka så länge virtuella valutor förblir populära och marknaden kräver det."
En annan intressant rynka han tog upp var att när svårigheten att bryta olika kryptovalutor ökar, kan det vara mycket mer lukrativt att få andra att göra det hårda arbetet åt dig.
"Eftersom brytning av kryptovalutor kommer att bli allt dyrare att bryta med hjälp av någons egen privata hårdvara, kommer sannolikt att underblåsa behovet av att skapa gruvriggar som består av stora botnät, och därmed underblåsa hotet om kryptojackning, " sa.
Det är något som MalwareBytes också ser ha mycket potential. Speciellt när man tänker på några av de enorma IoT-drivna botnät vi har sett de senaste åren. Men i slutändan beror allt på om det faktiskt är värt det att fortsätta investera i den vägen för att skapa skadlig programvara.
Om något är det lättare för digitala säkerhetsföretag när en ny trend bryter. De vet vad de behöver fokusera på i den närmaste framtiden. Men nu när kryptominerare kan ha nått sin topp är experterna osäkra på vad de kan förvänta sig härnäst.
"Det här är en onormal tid just nu, och det är den läskigaste delen," sa Kujawa. "Det läskiga är att inte veta vart brottslingarna kommer att ta vägen när kryptovalutor inte längre intresserar dem."
Redaktörens rekommendationer
- Ransomware-attacker har ökat kraftigt. Så här håller du dig säker
- Hackare sjunker till nytt låg genom att stjäla Discord-konton i ransomware-attacker
- Fall inte för denna listiga nya Microsoft Office-bluff
- Ransomware-gäng utvecklas på nya och farliga sätt
- Den här forskaren slog bara ransomware-gäng i sitt eget spel
