Криптомайнери тепер набагато більш поширені, ніж програми-вимагачі

(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.

Заробляння грошей з майнінг криптовалют це не просто те, що люди роблять із власним апаратним забезпеченням, автори зловмисного програмного забезпечення також створюють шкідливе програмне забезпечення, щоб інші люди виконували важку роботу за них – і ми не маємо на увазі хмарний майнінг. Незважаючи на те, що це нова мода в царині авторства зловмисного програмного забезпечення, воно може недовго проіснувати в такому вигляді.

В нашому історія шкідливих програм, ми розглянули, як зловмисне програмне забезпечення має тенденцію надходити хвилями. Незважаючи на те, що останньою та найнебезпечнішою програмою-вимагачем за останній час вона була відсунута далеко від першої позиції серед поширених атаки в останні місяці через появу криптомайнерів, які прагнуть змусити заражені системи видобувати криптовалюту безпосередньо. Незважаючи на те, що останнім часом він, можливо, був високим, як і вартість самих криптовалют, це тип зловмисного програмного забезпечення, здається, вже йде на спад.

Digital Trends поспілкувався з деякими відомими експертами з цифрової безпеки, щоб дізнатися, що це означає для найближчих майбутнє зловмисного програмного забезпечення та те, як, на їхню думку, може виглядати зловмисне програмне забезпечення для криптомайнінгу в найближчі місяці та роки.

Жоден коронований король не живе вічно

«Оскільки кіберзлочинці завжди мотивовані фінансово, криптозловмисники є для них ще одним способом отримання прибутку», — сказав Лівіу Арсен, старший аналітик електронної загрози BitDefender. «Наразі він випереджає звіти про програмне забезпечення-вимагач у 1 разі до 100, і ці цифри продовжуватимуть зростати, доки віртуальні валюти залишатимуться популярними і цього вимагатиме ринок».

Ця статистика була підтверджена MalwareByte квартальний звіт про зловмисне програмне забезпечення. Зазначається, що за останні місяці криптомайнінг став одним із найпоширеніших шкідливих програм. Це свідчить про те, що за останній квартал у споживчому секторі він зріс на цілих 4000 відсотків. Він також зростав у бізнес-просторі: за останній квартал загальна кількість виявлень зросла на 27 відсотків.

Це зростання зробило його другою за поширеністю цифровою інфекцією. За останні три місяці MalwareBytes відзначився, лише відстаючи від рекламного ПЗ. Для порівняння, програмне забезпечення-вимагач, яке було основною загрозою протягом останніх кількох років, спостерігало значне зниження споживчого простору на 35 відсотків.

Частково це може бути пов’язано з більш складним націлюванням програм-вимагачів на підприємства та більше підприємств, але також може статися, що провідні виробники програмного забезпечення-вимагача були припинені доріжки.

"Було великий арешт минулого року, це, ймовірно, було творці cerber, найбільше сімейство програм-вимагачів на той час», — сказав нам Адам Куява, голова відділу розвідки зловмисного програмного забезпечення MalwareBytes. «Якби це було так, було б логічно, що це конкретне сімейство шкідливих програм відпало б. Після цього ми побачили пару нових сімей, але нічого, що розподілялося б на тому самому рівні».

Після того, як це сталося, Куджава зазначив, що MalwareBytes спостерігав загальне падіння розповсюдження програм-вимагачів, і що це свідчить про зміну напрямку ринку.

Профіль нового хижака

Хоча старі видатні програми, як-от рекламне та шпигунське ПЗ, усе ще більш поширені, ніж криптоджекінг, нова дитина швидко стала однією з найпоширеніших загроз. Автори зловмисного програмного забезпечення візьмуть безкоштовно доступний майнер криптовалюти, який призначений для споживачів, і змінять його, щоб він працював безшумно в системі, що ускладнює виявлення, а отже, довше приносить дохід автору, перш ніж він виявлено. Потім зловмисне програмне забезпечення зазвичай розповсюджується разом з іншими формами зловмисного програмного забезпечення, як-от набір експлойтів, який дозволяє його встановити в першу чергу.

Але навіть якщо ви не завантажите шкідливий файл або не натиснете хитре посилання, веб-сайти самі можуть змусити вашу машину зайти в крипторудники, як-от надзвичайно поширені Інцидент CoinHive з початку цього року.

«Криптозловмисники на основі браузера стають дуже популярними серед кіберзлочинців, особливо коли йдеться про кінцевих користувачів», — пояснив Арсен з BitDefender. «Розгортайте його на законних веб-сайтах із високим трафіком після того, як вони порушили їхню безпеку, він негайно рентабельність інвестицій, оскільки кожен відвідувач буде майнити криптовалюту доти, доки майнер на основі сценарію залишається на сервер».

Криптомайнінг також має кілька унікальних функцій порівняно з іншими комерційними рішеннями зловмисного програмного забезпечення. По-перше, це майже агностик платформи, із зараженнями, які виникають на Mac і Android пристроїв, а також ПК з Windows. Куджава розповів Digital Trends, що лише за останні три місяці з’явилося близько 1000 нових криптомайнерів, націлених на Mac.

Отже, в чому проблема?

Якщо криптомайнінг не є особливо розумним або цілеспрямованим, то чи варто про це надто турбуватися? Якщо комп’ютер жертви працює повільно, коли вона перебуває на зараженому веб-сайті, замість того, щоб її файли шифрувалися або чи не було б краще для всіх, якби автори зловмисного програмного забезпечення зосередилися на такому типі атак традиційні?

«Поширення криптомайнерів зовсім не близьке до стану «всі паніки» [як], коли вперше з’явилися шифрувальні програми-вимагачі», — сказав Куджава. «Я б хотів, щоб скрізь були майнери, щоб це було все, з чим нам доводилося мати справу, і не було програм-вимагачів чи злодіїв інформації».

Арсен із BitDefender певною мірою погодився, припустивши, що на перший погляд криптовикрадення було відносно безпечним. Однак, незважаючи на те, що цей вид зловмисного програмного забезпечення може бути меншою загрозою, ніж інші типи, це не означає, що воно не має потенціалу для пошкодження або маскування більш серйозних загроз.

Як пояснив Джастін Доллі, CSO та CIO MalwareBytes, однією з таких загроз, з якими стикаються підприємства, є втрата продуктивності. Якщо не перевірити, криптомайнери також можуть завдати шкоди апаратному забезпеченню. Як виявив MalwareBytes, коли одна з систем уловлювання зловмисного програмного забезпечення була заражена кількома майнерами.

«Після захоплення криптомайнінгом [минулого року] одна з наших систем мала своє графічна карта через те, скільки майнерів було завантажено під час аналізу цієї системи», — сказав Куджава. «[Вони] підвищували цикли GPU та CPU і просто вбивали його, тому нам довелося замінити відеокарти».

Можливо, найбільший ризик криптомайнінгу полягає в тому, що його можна використовувати в парі з іншими типами шкідливого програмного забезпечення. Уявіть атаку програмного забезпечення-вимагача, користувач намагається з’ясувати, як розшифрувати свої файли, його комп’ютер займається майнінгом і заробляє зловмисникам ще більше грошей.

«Якщо жертву було скомпрометовано за допомогою невиправленої вразливості або через безфайлову атаку, той факт, що жертва використовує програмне забезпечення для майнінгу криптовалюти – це найменша з їхніх проблем», – сказав BitDefender. Арсен. «Технічно зловмисник міг розгорнути будь-яке корисне навантаження — від зловмисного програмного забезпечення для клавіатурного журналу до шкідливого програмного забезпечення для викрадання даних».

Навіть якщо зловмисне програмне забезпечення для криптомайнінгу не принесе з собою цілого ряду інших проблем, у деяких системах завжди є шанс, що воно не буде виявлено місяцями або навіть роками.

Як довго триватиме хвиля?

Криптомайнінг може бути небезпечнішим, ніж здається, але, як і всі інші види зловмисного програмного забезпечення, він, ймовірно, переживе свій розквіт. Дійсно, оскільки вартість криптовалюти впала з кінця 2017 року, випадки криптоджекінгу також зменшилися. Хоча загальні цифри можуть бути вищими, ніж у минулому кварталі, вони нижчі за свій пік, як показує останній звіт Malwarebytes про зловмисне програмне забезпечення.

«Криптоджекінг точно залишиться», — сказав Арсен з BitDefender. «Ці цифри продовжуватимуть збільшуватися, поки віртуальні валюти залишатимуться популярними і ринок цього вимагатиме».

Ще одна цікава проблема, яку він підняв, полягала в тому, що в міру того як зростає складність майнінгу різних криптовалют, може бути набагато прибутковішим змусити інших виконувати важку роботу за вас.

«Оскільки видобуток криптовалюти ставатиме дедалі дорожчим за допомогою власного приватного обладнання, це швидше за все, виникне потреба у створенні майнінгових установок, що складаються з великих ботнетів, що, отже, посилить загрозу криптозлому», — сказав він. сказав.

MalwareBytes також вважає, що це має великий потенціал. Особливо, якщо врахувати деякі з величезні ботнети, керовані IoT ми бачили в останні роки. Але в кінцевому підсумку все залежить від того, чи варто продовжувати інвестувати в цей шлях створення шкідливих програм.

У всякому разі, компаніям із цифрової безпеки легше, коли починається нова тенденція. Вони знають, на чому їм потрібно зосередитися в найближчому майбутньому. Але тепер, коли криптомайнери, можливо, досягли піку, експерти не впевнені, чого очікувати далі.

«Зараз аномальний час, і це найстрашніше», — сказав Куджава. «Найстрашніше — не знати, куди підуть злочинці, коли криптовалюти перестануть їх цікавити».

Рекомендації редакції

• Атаки програм-вимагачів різко зросли. Ось як уберегтися
• Хакери опускаються до нового мінімуму, викрадаючи облікові записи Discord під час атак програм-вимагачів
• Не піддавайтеся цьому новому підступному шахрайству Microsoft Office
• Угруповання програм-вимагачів розвиваються новими та небезпечними шляхами
• Цей дослідник просто переміг банди програм-вимагачів у їхній власній грі