Ste se kdaj vprašali, ali je zlonamerna programska oprema donosna? Če ne bi prinesel spodobnega zneska denarja, ga ne bi bilo ravno toliko, to je gotovo. Toda ugotoviti, koliko zasluži kampanja z zlonamerno programsko opremo, je za raziskovalce varnosti težko, tudi zato, ker se napadalci tako potrudijo, da bi prikrili svoje dejavnosti.

Torej, koliko zasluži zlonamerna programska oprema?

Kako zlonamerna programska oprema zasluži?

Vprašanje zlonamerne programske opreme, ki vrača dobiček, je pogosto. Če nekdo porabi čas za razvoj in izpopolnitev zlonamerne programske opreme, potem je zagotovo v njej dovolj denarja, da lahko na mizo postavi hrano?

Odgovor ni jasen.

Vendar poročilo podjetja za kibernetsko varnost Intezer je natančno razkril, koliko dobička ustvari posamezna kampanja kriptodvizanja, s podrobnim pregledom notranjega delovanja kampanje zlonamerne programske opreme.

Dobičkonosna kampanja za kriptojake?

Cryptojacking je postopek ugrabitve stroja in namestitve programske opreme za rudarjenje kripto, pri čemer žrtev s svojo strojno opremo in elektriko pridobiva kriptovalute.

instagram viewer

Zlonamerna programska oprema cryptojacking deluje tiho. Žrtev večinoma ne opazi, da je z njihovim računalnikom vse narobe, dokler njeni oboževalci ne začnejo pogosteje teči in vse dejavnosti v sistemu trajajo do konca.

Intezerjevo poročilo opredeljuje kriptodročno kampanjo, ki cilja na stroje Linux (ne, Stroji Linux niso imuni na zlonamerno programsko opremo), ki je bilo aktivno približno eno leto, ko je bilo poročilo objavljeno januarja 2021.

Ali je Linux resnično odporen na viruse in zlonamerno programsko opremo? Tu je resnica

Slišali ste, da virusa in zlonamerne programske opreme Linux resnično ne muči. Zakaj pa je to? In kar je še pomembneje, ali je res?

Kar lahko nekatere ljudi preseneti, je obsežna analiza kampanje kripto dviganja, ki je na voljo napadalcu, z zasloni, ki podrobno opisujejo rudarsko dejavnost, hitrost razpršitve, dnevne dohodke in še več. Vendar pa v sodobni dobi zlonamerne programske opreme, zlasti pri shemah najema zlonamerne programske opreme, nadzorne plošče za upravljanje niso povsem nenavadne.

Anonimno rudarjenje Monero

V tem primeru kriptodvizorska kampanja izvaja dve denarnici, ki sta še vedno kopičili kriptovalute, kar kaže na to, da je zlonamerna programska oprema še vedno aktivna. Zadevna kriptovaluta je Monero (XMR), zelo varna in na zasebnost usmerjena kripto valuta.

Ena denarnica se je nabrala okoli 32 XMR, kar je v času pisanja približno 5200 USD. Druga denarnica je vsebovala približno 30 XMR, kar je okoli 4.800 USD. Tako je v približno 12 mesecih delovanja obe nadzorni plošči, do katere je imela ekipa Intezer dostop, ustvarila približno 10.000 USD dobička.

Seveda obstajajo opozorila. Kar zadeva kripto dvigovanje, se znesek dobička nanaša na vrednost kriptovalute. Zlonamerna programska oprema Cryptojacking pogosto uporablja Monero, osredotočen na zasebnost, saj je resnično neizsledljiv (za razliko od Bitcoina, ki je psevdo-anonimen). Aprila 2020 je bil 1 XMR vreden približno 40 dolarjev, kar je precej manj od trenutne vrednosti.

Kljub temu je kripto dvig s tega vidika skoraj čisti dobiček. Napadalec uporablja žrtev strojno opremo, ne da bi pri tem imel stroške električne energije ali škode na strojni opremi.

Je Ransomware donosen?

Poročilo o kriptojažni kampanji Intezer je le en primer. Po vsem svetu se odvija nešteto operacij z zlonamerno programsko opremo, ki si vsi želijo zaslužiti v neki obliki.

Cryptojacking pa ne pritegne naslovov. Ta vloga pripada eni najbolj razvpitih vrst zlonamerne programske opreme 21st Stoletje: Ransomware.

Glede na EMSISOFT Stroški odkupnine blog, povprečni stroški povpraševanja po odkupnini po odkupnini znašajo 84.000 USD. To je 84.000 ameriških dolarjev za zagotovitev ključa za dešifriranje ali orodja za dešifriranje za odklepanje podatkov, ki jih hranijo v odkupnino. V nasprotnem primeru lahko organizacija trajno izgubi dostop do njega.

V objavi v blogu piše tudi, da povpraševanje plača 33 odstotkov podjetij. Zanje so stroški izgube podatkov previsoki, prav tako motnje v storitvah in stalni stroški izgube podatkov.

Vsako leto podjetja in druge organizacije plačajo zločincem milijone dolarjev za odklepanje njihovih podatkov. Kje pa ste na svetu, pa tudi vpliva na verjetnost plačila odkupnine. The Sophos State of Ransomware 2020 Poročilo navaja, da indijska podjetja plačujejo odkupnino 66 odstotkov časa, medtem ko le 25 odstotkov ameriških podjetij plača.

Kriptovaluta krade zlonamerno programsko opremo

Torej, medtem ko smo pokrivali zlonamerno programsko opremo, obstaja tudi zlonamerna programska oprema, ki obstaja za krajo denarnic s kriptovalutami. Ko cena Bitcoina naraste, narašča tudi število kriptovalut, ki z njim kradejo škodljive programe.

Bežno iskanje po internetu za "krajo zlonamerne programske opreme" razkriva več opozoril o zlonamerni programski opremi v zadnjih nekaj letih. Edini namen nekaterih vrst zlonamerne programske opreme je kraja kriptovalut (običajno s krajo zasebnih šifrirnih ključev uporablja za zavarovanje edinstvene denarnice za kriptovalute), medtem ko je kraja kriptovalut za druge bonus ali dodatek funkcijo.

Sorodno: Zlonamerna programska oprema ElectroRAT, ki cilja na denarnice za kriptovalute v sistemu Windows 10

Ne obstaja natančna številka, koliko kriptovalut vsako leto ukradejo z zlonamerno programsko opremo. Sredi leta 2019 Poročilo CipherTrace je od januarja do avgusta 2019 odkril približno 4 milijarde dolarjev kraje kriptovalut, čeprav to vključuje tudi zamenjavo kartice SIM, ugrabitev URL-jev, kriptodrobe in druge napade.

To vodi do druge pomembne točke glede kriptovalut. Kraja ne vključuje vedno potrošnikov. Izmenjave kriptovalut z visoko vrednostjo so glavna tarča zločincev in predstavljajo veliko količino izgubljene kriptovalute. Število 4 milijarde dolarjev predstavlja tudi Bitfinex, glavno borzo, ki je "izgubila" za 851 milijonov dolarjev kriptovalut.

Varnost pred ekosistemom zlonamerne programske opreme

Zlonamerna programska oprema je vseobsegajoča beseda. Široko potezo uporabi za tisto, kar je bolj niansirano. Ekosistem zlonamerne programske opreme zajema več vrst, od katerih bodo mnogi za dostop do sistema uporabljali različne vektorje napadov.

Potem je vprašanje, zakaj je napadalec tam. Ali kradejo podatke za prodajo pozneje? Kaj pa kraja podatkov za izsiljevanje? Ali pa silijo uporabnika, da kupi neuporabno protivirusno programsko opremo in pri tem ukrade njihove bančne podatke?

Kombinacija groženj je znatna. Tu je ožji seznam pogostih vrst groženj zlonamerne programske opreme:

  • Ransomware: Kot zgoraj, napadalec šifrira vsebino vašega računalnika in zahteva odkupnino, da jo odklene.
  • Kraja podatkov: Napadalec pridobi ogromno podatkov iz zasebne storitve in dostop do njih proda najvišjemu ponudniku (ali celo samo pavšal, kot se pogosto vidi). Druga možnost je, da je posameznik tarča, njegovi podatki so ukradeni in nato izsiljeni.
  • Kraja prijav: Nekoliko razširitev ukradenih podatkov, toda napadalci prodajajo poverilnice za prijavo za račune, kot so PayPal, banke, Instagram itd.
  • Plačilo na klik: Napadalec okuži ciljni računalnik in manipulira z internetnim prometom, da bi prizadel spletna mesta, ki jih imajo zločinci, z bogatimi oglasi.
  • Lažna programska oprema / pojavna okna: Ponarejena programska oprema, zlasti protivirusni programi, so pogost vir dohodka. Zlonamerna programska oprema prikaže pojavna okna, ki vam svetujejo, da imate okužbo, in edini način, da jo odstranite, je nakup predlaganega protivirusnega programa. Ne samo, da protivirusni program ne deluje, ampak lahko med tem izgubite tudi svoje bančne podatke.

To je le pet najpogostejših metod, kako je zlonamerna programska oprema donosna za napadalce. Obstaja še nešteto različic in kombinacij, ki jih je treba uporabiti skupaj.

Torej, kako ostati varen? Začeti z naš spletni varnostni vodnik, ki vsebuje nešteto nasvetov za zaščito pred zlonamerno programsko opremo in številnimi drugimi prevarami, ki čakajo tam zunaj.

E-naslov
Najboljša protivirusna programska oprema za Windows 10

Bi radi poostrili varnost računalnika? Tu so najboljše možnosti protivirusne programske opreme za Windows 10.

Sorodne teme
  • Varnost
  • Zlonamerna programska oprema
  • Cryptojacking
O avtorju
Gavin Phillips (711 objavljenih člankov)

Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odlikovanje) za sodobno pisanje z digitalnimi umetniškimi praksami, razvitim s hribov Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.

Več od Gavina Phillipsa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.