(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
Para kazanmak kripto para madenciliği Bu sadece insanların kendi donanımlarıyla yaptıkları bir şey değil, kötü amaçlı yazılım yazarları aynı zamanda bu zor işi başkalarının yapmasını sağlamak için kötü amaçlı yazılımlar da yaratıyorlar - ve bunu kastetmiyoruz bulut madenciliği. Bu, kötü amaçlı yazılım yazarlığı alanında yeni bir modayı temsil etse de, uzun süre bu görünümde olmayabilir.
Önerilen Videolar
“Cryptojacking, fidye yazılımı raporlarını 1 ila 100 kat geride bırakıyor ve bu sayılar artmaya devam edecek…”
bizim kötü amaçlı yazılım özelliğinin geçmişi, kötü amaçlı yazılımların nasıl dalgalar halinde gelme eğiliminde olduğuna baktık. Yakın geçmişteki en yeni ve en tehlikeli yazılım fidye yazılımı olsa da, yaygın olarak kullanılanların en üst noktasından çok uzaklara itildi. Son aylarda, virüslü sistemleri kripto para birimi madenciliği yapmaya zorlayan kripto madencilerinin ortaya çıkışıyla gerçekleşen saldırılar direkt olarak. Son zamanlarda kripto para birimlerinin değeri gibi yükselişe geçmiş olsa da, halihazırda düşüşte olan bir kötü amaçlı yazılım türüdür.
Digital Trends, bunun yakın çevre için ne anlama geldiğini öğrenmek için önde gelen bazı dijital güvenlik uzmanlarıyla görüştü. Kötü amaçlı yazılımların geleceği ve kötü amaçlı yazılımların kripto madenciliğinin önümüzdeki aylarda ve yıllarda nasıl görünebileceğini düşünüyorlar.
İlgili
- Bilgisayar korsanlarının fidye yazılımı ödemelerini zorlamanın yeni bir yolu var
- Yeni kimlik avı yöntemi gerçeğine benziyor ancak şifrelerinizi çalıyor
- Kötü şöhretli fidye yazılımı çetesi Conti kapanıyor, ancak bu tamamen iyi değil
Hiçbir taçlı kral sonsuza kadar sürmez
Kıdemli E-Tehdit analisti Liviu Arsene, "Siber suçlular her zaman finansal motivasyona sahip olduğundan, kripto hırsızlığı da onlar için gelir elde etmenin başka bir yöntemidir" dedi. BitDefender. "Şu anda fidye yazılımı raporlarını 1 ila 100 kat geride bırakıyor ve sanal para birimleri popüler kaldığı ve pazar bunu talep ettiği sürece bu sayılar artmaya devam edecek."
Cryptojacking Yükselişte | CNBC
Bu istatistikler tarafından desteklendi MalwareByte'ın üç aylık kötü amaçlı yazılım raporu. Kripto madenciliğinin son aylarda en yaygın kötü amaçlı yazılımlardan biri haline geldiğini belirtti. Tüketici sektöründe son çeyrekte yüzde 4.000'e kadar arttığını ileri sürdü. Geçtiğimiz çeyrekte genel tespitlerde yüzde 27'lik bir artışla iş alanında da büyüyordu.
Bu artış onu en yaygın ikinci dijital enfeksiyon haline getirdi. MalwareBytes son üç ayda reklam yazılımlarının hemen gerisinde kaldığını belirtti. Karşılaştırıldığında, son birkaç yıldır büyük bir tehdit oluşturan fidye yazılımı, tüketici alanında yüzde 35 oranında kayda değer bir düşüş kaydetti.
Bunun bir kısmı, fidye yazılımlarının işletmelere ve daha büyük şirketlere yönelik daha karmaşık hedeflenmesiyle ilgili olabilir. ancak aynı zamanda fidye yazılımı yazılımının en büyük üreticilerinin çalışmaları durdurulmuş da olabilir. izler.
"Keşke her yerde madenciler olsaydı, uğraşmamız gereken tek şey bu olsaydı."
“Biri vardı geçen yıl büyük tutuklama, muhtemelen buydu Cerber'in yaratıcılarıMalwareBytes'ın kötü amaçlı yazılım istihbaratı başkanı Adam Kujawa, "Zamanın en büyük fidye yazılımı ailesi" dedi. "Eğer durum böyle olsaydı, söz konusu kötü amaçlı yazılım ailesinin ortadan kalkması mantıklı olurdu. Bundan sonra birkaç yeni aile gördük ama hiçbir şey aynı düzeyde dağıtılmıyor."
Kujawa, bu olaydan sonra MalwareBytes'ın fidye yazılımı dağıtımında genel bir düşüş gördüğünü ve bunun pazarın yön değiştirdiğinin bir göstergesi olduğunu belirtti.
Yeni bir yırtıcı hayvanın profili
Her ne kadar reklam yazılımları ve casus yazılımlar gibi eski öne çıkanlar kripto hırsızlığından daha yaygın olsa da, yeni çocuk hızla görülen en yaygın tehditlerden biri haline geldi. Kötü amaçlı yazılım yazarları, tüketici kullanımını amaçlayan, ücretsiz olarak kullanılabilen bir kripto para madencisini alacak ve onu çalışacak şekilde değiştirecek sistem üzerinde sessizce çalışır, bu da tespit edilmesini zorlaştırır ve dolayısıyla yazarın gelir elde etmesinin daha uzun sürmesini sağlar. keşfetti. Kötü amaçlı yazılım daha sonra genellikle ilk etapta kurulmasına izin veren bir yararlanma kiti gibi başka bir kötü amaçlı yazılım biçimiyle birlikte dağıtılır.
Ancak kötü amaçlı bir dosya indirmeseniz veya tehlikeli bir bağlantıya tıklamasanız bile, web siteleri, son derece yaygın olan gibi, makinenizi kripto madenlerine girmeye zorlayabilir. CoinHive olayı bu yılın başlarından itibaren.
BitDefender'dan Arsene, "Tarayıcı tabanlı kripto hırsızlığı, özellikle son kullanıcılar söz konusu olduğunda siber suçlular arasında çok popüler hale geliyor" dedi. "Güvenliklerini ihlal ettikten sonra meşru ve yüksek trafikli web sitelerine dağıtın, anında Her ziyaretçi, komut dosyası tabanlı madenci sitede kaldığı sürece kripto para birimini çıkaracağı için yatırım getirisi sunucu.”
Kripto madenciliğin, diğer ticari kötü amaçlı yazılım çözümleriyle karşılaştırıldığında birkaç benzersiz özelliği de vardır. Yeni başlayanlar için, Mac'lerde ortaya çıkan enfeksiyonlarla neredeyse platformdan bağımsızdır ve Android Cihazların yanı sıra Windows PC'ler. Kujawa, Digital Trends'e yalnızca son üç ayda 1000 kadar yeni Mac hedefli kripto madencisinin ortaya çıktığını söyledi.
Peki sorun nedir?
Kripto madenciliği özellikle akıllı veya hedefe yönelik değilse, bu konuda fazla endişelenmemiz gereken bir şey mi var? Bir kurbanın bilgisayarı, dosyalarının şifrelenmesi veya şifrelenmesi yerine virüslü bir web sitesindeyken yavaş çalışıyorsa kimlik çalındıysa, kötü amaçlı yazılım yazarlarının daha fazla saldırı yerine bu tür saldırılara odaklanması herkes için daha iyi olmaz mıydı? geleneksel olanlar mı?
“Kurbanın kripto para madenciliği yazılımı çalıştırıyor olması sorunlarının en küçüğü.”
Kujawa, "Kripto madencilerinin yayılması, şifreleme fidye yazılımının ilk ortaya çıktığı zamanki 'herkesin paniğe kapıldığı' durumun yakınında bile değil" dedi. "Keşke her yerde madenciler olsaydı, uğraşmamız gereken tek şey buydu ve fidye yazılımları ya da bilgi hırsızları olmasaydı."
BitDefender'dan Arsene, bir noktaya kadar bu görüşe katılarak, kripto hırsızlığının görünürde nispeten zararsız olduğunu öne sürdü. Ancak bu tür kötü amaçlı yazılımlar diğer türlere göre daha az tehdit oluştursa da bu, zarar verme veya daha ciddi tehditleri maskeleme potansiyeline sahip olmadığı anlamına gelmez.
MalwareBytes'ın CSO'su ve CIO'su Justin Dolly'nin açıkladığı gibi işletmelerin karşı karşıya olduğu tehditlerden biri de üretkenlik kaybıdır. Kontrol edilmezse kripto madencilerinin donanıma zarar verme potansiyeli de vardır. MalwareBytes'ın kötü amaçlı yazılım tuzağı sistemlerinden birine çok sayıda madenci bulaştığında bulduğu gibi.
“Geçen yılki kripto madenciliği çılgınlığından sonra sistemlerimizden biri bozuldu. grafik kartı Kujawa, bu sistemin analizinde çok sayıda madencinin görevlendirilmesi nedeniyle kızardı” dedi. "[Onlar] GPU döngülerini ve CPU'yu hızlandırıp onu öldürüyorlardı, bu yüzden grafik kartlarını değiştirmek zorunda kaldık."
Kripto madenciliğin belki de en büyük riski, diğer kötü amaçlı yazılım türleriyle birlikte kullanılabilmesidir. Kullanıcının dosyalarının şifresini nasıl çözeceğini bulmaya çalıştığı bir fidye yazılımı saldırısı düşünün, bilgisayarları madencilik yapıyor ve saldırganlara daha da fazla para kazandırıyor.
"Bu muhtemelen büyük botnet'lerden oluşan madencilik platformları oluşturma ihtiyacını artıracaktır."
"Bir kurbanın güvenliği yamalanmamış bir güvenlik açığı kullanılarak veya dosyasız bir saldırı yoluyla ele geçirildiyse, BitDefender, kurbanın kripto para madenciliği yazılımı çalıştırıyor olması sorunlarının en küçüğü" dedi. Arsene. "Teknik olarak saldırgan, kötü amaçlı tuş günlüğü tutma yazılımlarından veri hırsızlığı yapan kötü amaçlı yazılımlara kadar her türlü veriyi dağıtmış olabilir."
Kripto madenciliği yapan kötü amaçlı yazılımlar bir dizi başka sorunu da beraberinde getirmese bile, bazı sistemlerde aylarca, hatta yıllarca tespit edilememesi ihtimali her zaman vardır.
Dalga ne kadar sürecek?
Kripto madenciliği göründüğünden daha tehlikeli olabilir, ancak diğer tüm kötü amaçlı yazılım türleri gibi muhtemelen en parlak dönemini yaşayacaktır. Aslında, 2017'nin sonundan bu yana kripto para birimlerinin değerleri düşerken, cryptojacking vakaları da düşüyor. Genel sayılar geçen çeyreğe göre daha yüksek olsa da, Malwarebytes'in en son kötü amaçlı yazılım raporunun gösterdiği gibi, zirve noktalarının altındalar.
BitDefender'dan Arsene, "Cryptojacking kesinlikle kalıcı olacak" dedi. “Sanal para birimleri popüler kaldığı ve piyasa bunu talep ettiği sürece bu sayılar artmaya devam edecek.”
Ortaya koyduğu bir başka ilginç nokta da, çeşitli kripto para birimlerinin madenciliğinin zorluğu arttıkça, başkalarının sizin için bu zor işi yapmasını sağlamanın çok daha kazançlı olabileceğiydi.
“Kripto para madenciliği, birinin kendi özel donanımını kullanarak madencilik yapmak giderek daha pahalı hale geleceğinden, bu büyük botnet'lerden oluşan madencilik platformları oluşturma ihtiyacını muhtemelen artıracak, dolayısıyla cryptojacking tehdidini körükleyecek" dedi. söz konusu.
Bu, MalwareBytes'ın da büyük bir potansiyele sahip olduğunu düşündüğü bir şey. Özellikle bazılarını düşündüğünüzde muazzam IoT odaklı botnet'ler geçtiğimiz yıllarda gördük. Ancak sonuçta tüm bunlar, kötü amaçlı yazılım yazarlığının bu yoluna yatırım yapmaya devam etmenin gerçekten buna değip değmeyeceğine bağlıdır.
Aksine, yeni bir trendin ortaya çıkması dijital güvenlik şirketleri için daha kolaydır. Yakın gelecekte neye odaklanmaları gerektiğini biliyorlar. Ancak şimdi kripto madencileri zirveye ulaşmış olabileceğinden, uzmanlar bundan sonra ne bekleyeceklerinden emin değiller.
Kujawa, "Şu anda anormal bir dönem ve en korkutucu kısmı da bu" dedi. “Korkunç olan kısım, kripto para birimleri artık ilgilerini çekmediğinde suçluların nereye gideceklerini bilememek.”
Editörlerin Önerileri
- Fidye yazılımı saldırıları büyük oranda arttı. İşte nasıl güvende kalacağınız
- Bilgisayar korsanları, fidye yazılımı saldırılarında Discord hesaplarını çalarak yeni bir düşüşe geçti
- Bu sinsi yeni Microsoft Office dolandırıcılığına kanmayın
- Fidye yazılımı çeteleri yeni ve tehlikeli şekillerde gelişiyor
- Bu araştırmacı fidye yazılımı çetelerini kendi oyunlarında yendi
