(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว
สร้างรายได้จาก การขุด cryptocurrencies ไม่ใช่เพียงสิ่งที่ผู้คนทำด้วยฮาร์ดแวร์ของตนเอง ผู้เขียนมัลแวร์ยังได้สร้างซอฟต์แวร์ที่เป็นอันตรายเพื่อให้ผู้อื่นทำงานหนักด้วย – และเราไม่ได้หมายความว่า การขุดบนคลาวด์. แม้ว่าสิ่งนี้จะแสดงให้เห็นถึงแฟชั่นใหม่ในขอบเขตของการประพันธ์มัลแวร์ แต่ก็อาจไม่อยู่ในรูปแบบนี้เป็นเวลานาน
วิดีโอแนะนำ
“การเข้ารหัสลับกำลังแซงหน้ารายงานแรนซัมแวร์ 1 ถึง 100 และตัวเลขเหล่านี้จะเพิ่มขึ้นอย่างต่อเนื่อง …”
ในตัวเรา ประวัติความเป็นมาของคุณสมบัติมัลแวร์เราได้ดูว่ามัลแวร์มีแนวโน้มที่จะเข้ามาเป็นระลอกอย่างไร แม้ว่าหน่วยความจำล่าสุดและอันตรายที่สุดในหน่วยความจำล่าสุดจะเป็นแรนซัมแวร์ แต่ก็ถูกผลักไสไปไกลจากจุดสูงสุดทั่วไป การโจมตีในช่วงหลายเดือนที่ผ่านมาโดยการถือกำเนิดของ cryptominers ซึ่งต้องการบังคับให้ระบบที่ติดไวรัสทำการขุด cryptocurrency โดยตรง. แม้ว่าราคาจะสูงขึ้นเมื่อเร็ว ๆ นี้ เช่นเดียวกับมูลค่าของสกุลเงินดิจิทัล แต่ก็เป็นมัลแวร์ประเภทหนึ่งที่ดูเหมือนว่าจะลดลงแล้ว
Digital Trends ได้พูดคุยกับผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลที่มีชื่อเสียงบางคนเพื่อค้นหาว่าสิ่งนี้จะมีความหมายต่อคนใกล้ตัวอย่างไร อนาคตของมัลแวร์และสิ่งที่พวกเขาคิดว่ามัลแวร์การขุด crypto อาจมีลักษณะเช่นนี้ในอีกไม่กี่เดือนข้างหน้า
ที่เกี่ยวข้อง
- แฮกเกอร์มีวิธีใหม่ในการบังคับชำระค่าแรนซัมแวร์
- วิธีการฟิชชิ่งแบบใหม่นั้นดูเหมือนของจริง แต่จะขโมยรหัสผ่านของคุณ
- Conti แก๊งแรนซั่มแวร์ฉาวโฉ่ปิดตัวลง แต่ก็ไม่ดีนัก
ไม่มีกษัตริย์องค์ใดคงอยู่ตลอดไป
“เนื่องจากอาชญากรไซเบอร์มีแรงจูงใจทางการเงินอยู่เสมอ cryptojacking จึงเป็นอีกวิธีหนึ่งสำหรับพวกเขาในการสร้างรายได้” Liviu Arsene นักวิเคราะห์ E-Threat อาวุโสของกล่าว BitDefender. “ในปัจจุบัน มีอัตราการแซงหน้ารายงานแรนซัมแวร์ 1 ถึง 100 เท่า และตัวเลขเหล่านี้จะยังคงเพิ่มขึ้นต่อไปตราบเท่าที่สกุลเงินเสมือนยังคงได้รับความนิยมและตลาดต้องการมัน”
Cryptojacking ที่เพิ่มขึ้น | ซีเอ็นบีซี
สถิติเหล่านี้ได้รับการสนับสนุนโดย MalwareByte's รายงานมัลแวร์รายไตรมาส โดยตั้งข้อสังเกตว่าการขุด cryptomining กลายเป็นหนึ่งในมัลแวร์ที่พบบ่อยที่สุดในช่วงไม่กี่เดือนที่ผ่านมา โดยชี้ให้เห็นว่าภาคผู้บริโภคเพิ่มขึ้นมากถึง 4,000 เปอร์เซ็นต์ในช่วงไตรมาสที่แล้ว นอกจากนี้ยังเติบโตในพื้นที่ธุรกิจด้วยการตรวจจับโดยรวมเพิ่มขึ้น 27 เปอร์เซ็นต์ในช่วงไตรมาสที่แล้ว
การเพิ่มขึ้นดังกล่าวทำให้กลายเป็นการติดเชื้อทางดิจิทัลที่พบมากเป็นอันดับสอง MalwareBytes สังเกตเห็นในช่วงสามเดือนที่ผ่านมา ซึ่งตามหลังแอดแวร์เพียงเท่านั้น เมื่อเปรียบเทียบกันแล้ว แรนซัมแวร์ซึ่งเป็นภัยคุกคามหลักในช่วงไม่กี่ปีที่ผ่านมา พบว่าพื้นที่ผู้บริโภคลดลงอย่างเห็นได้ชัด โดยลดลงถึง 35 เปอร์เซ็นต์
ส่วนหนึ่งอาจเกี่ยวข้องกับการกำหนดเป้าหมายแรนซัมแวร์ที่ซับซ้อนมากขึ้นที่ธุรกิจและขนาดใหญ่กว่า แต่อาจเป็นไปได้ว่าผู้ผลิตซอฟต์แวร์แรนซัมแวร์ชั้นนำต้องหยุดชะงักลง แทร็ค
“ฉันหวังว่าจะมีคนงานเหมืองอยู่ทุกที่ นั่นคือทั้งหมดที่เราต้องจัดการ”
"มี การจับกุมครั้งใหญ่เมื่อปีที่แล้วนั่นน่าจะเป็น ผู้สร้างเซอร์เบอร์ซึ่งเป็นตระกูลแรนซัมแวร์ที่ใหญ่ที่สุดในเวลานั้น” Adam Kujawa หัวหน้าฝ่ายข่าวกรองมัลแวร์ของ MalwareBytes กล่าวกับเรา “หากเป็นเช่นนั้น ก็สมเหตุสมผลแล้วที่กลุ่มมัลแวร์กลุ่มนั้นจะหายไป หลังจากนั้นเราได้เห็นครอบครัวใหม่สองสามครอบครัว แต่ไม่มีอะไรที่กระจายในระดับเดียวกัน”
นับตั้งแต่เหตุการณ์ดังกล่าวเกิดขึ้น Kujawa ตั้งข้อสังเกตว่า MalwareBytes พบว่าการกระจายแรนซัมแวร์ลดลงโดยทั่วไป และนี่เป็นข้อบ่งชี้ถึงทิศทางที่ตลาดเปลี่ยนแปลงไป
โปรไฟล์ของนักล่ารายใหม่
แม้ว่าสิ่งที่โดดเด่นแบบเก่า เช่น แอดแวร์และสปายแวร์จะยังคงแพร่หลายมากกว่าการเข้ารหัสลับ แต่รูปแบบใหม่ได้กลายเป็นหนึ่งในภัยคุกคามที่พบบ่อยที่สุดอย่างรวดเร็ว ผู้เขียนมัลแวร์จะนำเครื่องขุดสกุลเงินดิจิตอลที่มีให้ใช้งานฟรีซึ่งมุ่งเป้าไปที่การใช้งานของผู้บริโภคและแก้ไขเพื่อให้มันทำงาน ในระบบอย่างเงียบ ๆ ทำให้ยากต่อการตรวจจับและทำให้สามารถสร้างรายได้ให้กับผู้เขียนได้นานขึ้นก่อนที่จะถึง ค้นพบ. โดยปกติแล้วมัลแวร์จะแพร่กระจายไปพร้อมกับมัลแวร์รูปแบบอื่น เช่น ชุดการหาช่องโหว่ที่อนุญาตให้ติดตั้งได้ตั้งแต่แรก
แต่แม้ว่าคุณจะไม่ได้ดาวน์โหลดไฟล์ที่เป็นอันตรายหรือคลิกลิงก์หลบ เว็บไซต์เองก็สามารถบังคับให้เครื่องของคุณเข้าไปในเหมือง crypto ได้ เช่นเดียวกับที่แพร่หลายมาก เหตุการณ์ CoinHive ตั้งแต่ต้นปีนี้
“การเข้ารหัสลับบนเบราว์เซอร์กำลังได้รับความนิยมอย่างมากในหมู่อาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อผู้ใช้ปลายทางมีความกังวล” Arsene จาก BitDefender อธิบาย “ปรับใช้ภายในเว็บไซต์ที่ถูกกฎหมายและมีการเข้าชมสูงหลังจากที่พวกเขาละเมิดความปลอดภัย ได้ทันที ผลตอบแทนจากการลงทุนเนื่องจากผู้เยี่ยมชมแต่ละคนจะขุด cryptocurrency ตราบใดที่ตัวขุดที่ใช้สคริปต์ยังคงอยู่ เซิร์ฟเวอร์”
การขุดคริปโตมีฟีเจอร์เฉพาะบางประการเช่นกัน เมื่อเปรียบเทียบกับโซลูชันมัลแวร์เชิงพาณิชย์อื่นๆ สำหรับผู้เริ่มต้น มันเกือบจะไม่เชื่อเรื่องพระเจ้าบนแพลตฟอร์ม โดยมีการติดไวรัสบน Mac และ หุ่นยนต์ อุปกรณ์ตลอดจนพีซี Windows Kujawa บอกกับ Digital Trends ว่า มี cryptominers ที่กำหนดเป้าหมายบน Mac ใหม่มากถึง 1,000 รายปรากฏตัวในช่วงสามเดือนที่ผ่านมาเพียงลำพัง
แล้วปัญหาคืออะไร?
หากการขุด cryptomining ไม่ได้ฉลาดหรือมีเป้าหมายเป็นพิเศษ นั่นเป็นสิ่งที่เราจำเป็นต้องกังวลมากเกินไปหรือไม่? หากคอมพิวเตอร์ของเหยื่อทำงานช้าในขณะที่พวกเขาอยู่บนเว็บไซต์ที่ติดไวรัส แทนที่จะถูกเข้ารหัสไฟล์หรือ ข้อมูลประจำตัวที่ถูกขโมยไป มันจะดีกว่าสำหรับทุกคนหรือเปล่าหากผู้เขียนมัลแวร์มุ่งความสนใจไปที่การโจมตีประเภทนั้นมากกว่ามากกว่านั้น อันดั้งเดิมเหรอ?
“ความจริงที่ว่าเหยื่อกำลังใช้งานซอฟต์แวร์การขุด cryptocurrency นั้นเป็นปัญหาน้อยที่สุด”
“การแพร่กระจายของ cryptominers ไม่ได้ใกล้เคียงกับสถานะ 'ทุกคนตื่นตระหนก' [เช่น] เมื่อการเข้ารหัส ransomware ออกมาครั้งแรก” Kujawa กล่าว “ฉันหวังว่าจะมีคนงานเหมืองอยู่ทุกที่ นั่นคือทั้งหมดที่เราต้องจัดการ และไม่มีแรนซัมแวร์หรือขโมยข้อมูล”
Arsene จาก BitDefender เห็นด้วยในประเด็นหนึ่งโดยแนะนำว่าการเข้ารหัสลับแบบผิวเผินนั้นค่อนข้างไม่เป็นพิษเป็นภัย อย่างไรก็ตาม แม้ว่ามัลแวร์ประเภทนี้อาจมีภัยคุกคามน้อยกว่าประเภทอื่นๆ แต่ก็ไม่ได้หมายความว่ามันจะไม่สร้างความเสียหาย — หรือปกปิดภัยคุกคามที่ร้ายแรงกว่านี้
ภัยคุกคามอย่างหนึ่งที่ธุรกิจต้องเผชิญคือการสูญเสียประสิทธิภาพการทำงาน ตามที่ Justin Dolly CSO และ CIO ของ MalwareBytes อธิบายไว้ หากปล่อยทิ้งไว้โดยไม่ตรวจสอบ นักขุดคริปโตก็อาจสร้างความเสียหายให้กับฮาร์ดแวร์ได้เช่นกัน ดังที่ MalwareBytes พบเมื่อหนึ่งในระบบดักมัลแวร์ติดมัลแวร์จำนวนมาก
“หลังจากความนิยมในการขุด cryptomining [ปีที่แล้ว] ระบบหนึ่งของเราก็มีมัน กราฟิกการ์ด ทอดทิ้งเนื่องจากมีคนงานเหมืองจำนวนมากถูกบรรทุกในการวิเคราะห์ระบบนี้” คูจาวากล่าว “[พวกเขา] จะปรับปรุงรอบของ GPU และ CPU และเพียงแค่ฆ่ามัน ดังนั้นเราจึงต้องเปลี่ยนการ์ดกราฟิก”
บางทีความเสี่ยงที่ใหญ่ที่สุดในการขุด cryptomining ก็คือสามารถใช้ร่วมกับมัลแวร์ประเภทอื่นได้ ลองนึกภาพการโจมตีของแรนซัมแวร์ที่ผู้ใช้พยายามค้นหาวิธีถอดรหัสไฟล์ คอมพิวเตอร์ของพวกเขากำลังขุดค้นข้อมูล และทำให้ผู้โจมตีได้รับเงินเพิ่มมากขึ้น
“นี่น่าจะกระตุ้นให้เกิดความจำเป็นในการสร้างแท่นขุดเจาะที่ทำจากบอทเน็ตขนาดใหญ่”
“หากเหยื่อถูกโจมตีโดยใช้ช่องโหว่ที่ยังไม่ได้แพตช์หรือผ่านการโจมตีแบบไร้ไฟล์ ความจริงก็คือ เหยื่อกำลังใช้งานซอฟต์แวร์การขุด cryptocurrency เป็นปัญหาน้อยที่สุด” BitDefender กล่าว อาร์แซน. “ในทางเทคนิคแล้ว ผู้โจมตีสามารถติดตั้งเพย์โหลดใดก็ได้ ตั้งแต่มัลแวร์คีย์ล็อกกิ้งไปจนถึงมัลแวร์ขโมยข้อมูล”
แม้ว่ามัลแวร์การขุด cryptomining จะไม่นำมาซึ่งปัญหาอื่นๆ ด้วยเช่นกัน แต่ก็มีโอกาสเสมอที่จะตรวจไม่พบมันเป็นเวลาหลายเดือนหรือหลายปีในกรณีของระบบบางระบบ
คลื่นจะคงอยู่นานแค่ไหน?
การขุดคริปโตอาจมีอันตรายมากกว่าที่ปรากฏ แต่ก็เหมือนกับมัลแวร์ประเภทอื่นๆ ทั้งหมด มีแนวโน้มที่จะรุ่งเรือง อันที่จริง เนื่องจากมูลค่าของสกุลเงินดิจิตอลได้ลดลงตั้งแต่ปลายปี 2560 กรณีของ cryptojacking ก็ลดลงเช่นกัน แม้ว่าตัวเลขโดยรวมอาจสูงกว่าไตรมาสที่แล้ว แต่ก็ต่ำกว่าจุดสูงสุด ดังที่รายงานมัลแวร์ล่าสุดของ Malwarebytes แสดงให้เห็น
“การเข้ารหัสลับจะยังคงอยู่ต่อไปอย่างแน่นอน” Arsene จาก BitDefender กล่าว “ตัวเลขเหล่านี้จะเพิ่มขึ้นอย่างต่อเนื่องตราบใดที่สกุลเงินเสมือนยังคงได้รับความนิยมและตลาดต้องการมัน”
ริ้วรอยที่น่าสนใจอีกประการหนึ่งที่เขาหยิบยกขึ้นมาก็คือ เมื่อความยากในการขุด cryptocurrencies ต่างๆ เพิ่มขึ้น การให้ผู้อื่นทำงานหนักเพื่อคุณอาจมีกำไรมากกว่ามาก
“เนื่องจากการขุดเพื่อเงินดิจิตอลจะมีราคาแพงมากขึ้นในการขุดโดยใช้ฮาร์ดแวร์ส่วนตัวของใครบางคน สิ่งนี้ มีแนวโน้มที่จะกระตุ้นให้เกิดความจำเป็นในการสร้างแท่นขุดเจาะที่ประกอบด้วยบอทเน็ตขนาดใหญ่ ดังนั้นจึงกระตุ้นให้เกิดภัยคุกคามจากการเข้ารหัสลับ” เขา พูดว่า.
นั่นคือสิ่งที่ MalwareBytes มองว่ามีศักยภาพมากมายเช่นกัน โดยเฉพาะอย่างยิ่งเมื่อคุณพิจารณาบางอย่าง บ็อตเน็ตที่ขับเคลื่อนด้วย IoT ขนาดมหึมา เราได้เห็นในช่วงไม่กี่ปีที่ผ่านมา แต่ท้ายที่สุดแล้วทั้งหมดนั้นขึ้นอยู่กับว่าคุ้มค่าหรือไม่ที่จะลงทุนในแนวทางการเขียนมัลแวร์นั้นต่อไป
หากมีสิ่งใด บริษัทรักษาความปลอดภัยดิจิทัลจะง่ายกว่าเมื่อเทรนด์ใหม่กำลังมา พวกเขารู้ว่าสิ่งที่พวกเขาต้องมุ่งเน้นในอนาคตอันใกล้นี้ แต่ตอนนี้นักขุดคริปโตถึงจุดสูงสุดแล้ว ผู้เชี่ยวชาญก็ไม่แน่ใจว่าจะเกิดอะไรขึ้นต่อไป
“ตอนนี้เป็นเวลาที่ผิดปกติ และนั่นเป็นส่วนที่น่ากลัวที่สุด” คูจาวา กล่าว “ส่วนที่น่ากลัวคือการไม่รู้ว่าอาชญากรจะไปไหนเมื่อสกุลเงินดิจิทัลไม่สนใจพวกเขาอีกต่อไป”
คำแนะนำของบรรณาธิการ
- การโจมตีของ Ransomware พุ่งสูงขึ้นอย่างมาก ต่อไปนี้คือวิธีการรักษาความปลอดภัย
- แฮกเกอร์จมสู่ระดับต่ำสุดใหม่ด้วยการขโมยบัญชี Discord ในการโจมตีแรนซัมแวร์
- อย่าตกเป็นเหยื่อการหลอกลวง Microsoft Office ใหม่อันคดเคี้ยวนี้
- แก๊งค์แรนซัมแวร์กำลังพัฒนาไปในรูปแบบใหม่และอันตราย
- นักวิจัยรายนี้เพิ่งเอาชนะแก๊งแรนซัมแวร์ในเกมของพวกเขาเอง
