Zakaj je Cryptojacking boljši od odkupne programske opreme za kiber kriminalce

Taktika kibernetske kriminalitete se hitro razvija in hekerji izkoriščajo najnovejše podvige za posameznike, običajna podjetja in večje korporacije. Incidenca kriptodropov se je v zadnjih nekaj letih še posebej eksponentno povečala in presegla grožnje, kot je izsiljevalska programska oprema.

Po najnovejšem varnostnem poročilu Symantec se je od drugega četrtletja leta 2020 ponovno začelo ponovno šivati ​​kriptodruženje, število odkritij pa se je povzpelo za več kot 150 odstotkov. Za stopnjevanje naj bi vplivalo nešteto dejavnikov.

V nadaljevanju je predstavljena situacija in elementi, ki spodbujajo naraščajoči trend.

Kaj so napadi Cryptojacking in kako delujejo

Napadi Cryptojacking so podvigi, ki se sklicujejo na vdrte stroje za prikrito kopanje kriptovalut. Običajno se to stori s kodo JavaScript, vdelano na spletnem mestu, ki prisili računalnike obiskovalcev, da razrešijo kriptografske zgoščene podatke in izkopljejo kripto. Pogost način napada je tudi okužba z zlonamerno programsko opremo.

Način JavaScript je manj obstojen, saj se rudarski procesi sprožijo le, ko se žrtev prijavi na okuženo spletno mesto. Rudarji so običajno kodirani za pridobivanje kriptovalut, usmerjenih v zasebnost, kot je Monero. V nekaterih primerih se vtičniki brskalnika z zamegljeno zlonamerno kodo uporabljajo tudi za namene kriptojackanja.

Najbolj napredni kriptojaki pa so usmerjeni v oblačne infrastrukture z izjemno računalniško močjo in uporabljajo ukradene sistemske ključe API za izvajanje rudarske kode.

Zakaj se kiber kriminalci premikajo proti kriptokradanju

Obstaja nešteto dejavnikov, ki poganjajo trenutni trend kriptojackanja. Sledi nekaj razlogov, zakaj hekerske skupine trenutno raje služijo denar prek kriptominerjev.

1. Prikrita monetizacija

Ransomware pritegne veliko pozornosti organov kazenskega pregona in vključuje zapletene sisteme prisile in izsiljevanja, ki so lahko uspešni, pri čemer lahko veliko povzroči dolgo zapor. To hekerjem, ki želijo ostati pod radarjem, ustvarja vrsto težav.

Cryptojacking pa je bolj prikrit postopek zaslužka in je glede zakona nekako siva cona. To pa zato, ker ne vključuje kraje informacij in ni prisile ali neposredne grožnje nacionalni varnosti.

Glede na nedavno varnost poročilo objavil Csonline, mnogi hekerji jo imajo raje, ker je v mnogih primerih bolj donosna kot ransomware. Tudi storilce je veliko težje odkriti, še posebej, če izkopavajo zakrite digitalne žetone, kot je Monero, ki na knjigi skrijejo preteklo zgodovino transakcij.

2. Oblasti zatirajo hakerske skupine Ransomware

Ameriške oblasti so v preteklih letih štele, da je odškodninska skupina kazniva nadloga, ne pa tudi tiste, ki zahteva nujni odziv. Vendar pa je nedavni porast odmevnih napadov na kibernetsko varnost povzročil spremembo takta. Ameriška vlada v sodelovanju z velikimi varnostnimi agencijami po vsem svetu krepi prizadevanja za odstranitev odkupnih skupin.

Nedavno Napad ransomware kolonialnega cevovoda, ki se je zgodilo maja, je nazorno odkrilo, kaj bi se lahko zgodilo, če ne bi označili skupin hekerjev za ransomware. Napad je zaprl cevovod in vplival na oskrbo z gorivom na vzhodni obali. Izsiljevalski napad na JBS, največjega ameriškega dobavitelja mesa, je prav tako poudaril vpliv takih napadov.

Da bi odpravili težavo, oblasti izvajajo nizke akcije za odstranitev skupin hekerjev izsiljevalskih programov. Februarja so ameriške oblasti v sodelovanju s francosko in ukrajinsko policijo ciljale na pripadnike zloglasne enote za ransomware Egregor.

Preiskovalci iz treh držav so lahko izsledili Bitcoin sredstva, plačana kot odkupnina, nazaj članom skupine v Ukrajini. Ugotovljeno je bilo, da so bili nekateri izmed njih vpleteni v hekerske dejavnosti skupine, drugi pa so zagotovili finančno in logistično podporo.

Enota je upravljala mrežo RaaS (ransomware-as-a-a-service), katere podružnice so morale plačati odstotek plena. Kot taka je ofenziva pomembno vplivala na hekersko podzemlje. Enota je pred padcem uspešno usmerila več kot 150 žrtev.

Stalni pritisk oblasti je prisilil tudi nekatere hekerske forume, kot je XSS, da omejijo svojo izpostavljenost in vlogo v hekerskih shemah za ustvarjanje naslovov. Maja je ruski forum hekerjev napovedal prenehanje svojega odkupnega in najemniškega segmenta. Pred tem razvojem so lahko hekerske skupine po vsem svetu najemale ali kupovale odkupnino.

Forum so v preteklosti uporabljala omrežja Ransomware-as-a-a-service (RaaS), kot so LockBit, REvil, Netwalker, DarkSide in Nefilim. Lastniki strani so kot enega glavnih razlogov za zaprtje navedli večjo pozornost medijev in oblasti. Veliko tega so povzročili nedavni odmevni napadi.

Tedne pred zaustavitvijo odseka so hekerske skupine, kot sta DarkSide in Avaddon, izdale smernice, v katerih članom nalagajo, naj se izogibajo javni infrastrukturi in organizacijam. Sporočilo je zaznamovalo spremembo dinamike ransomware.

Vpliv napadov kriptojakov

Čeprav so napadi kriptojackanja manj moteči v primerjavi z napadi ransomware, imajo lastniki okuženih računalnikov posredne stroške.

Povzročajo večje obrabe in pregrevanje prizadete strojne opreme zaradi preobremenitve predelovalnih sektorjev. Prav tako poslabšujejo izvajanje storitev zaradi poznejših težav z zmogljivostjo procesorja, ki se hitro spremenijo v zmanjšano produktivnost in izgubo prihodka. Poleg tega imajo podjetja, ki jih zadeva težava, tudi višje stroške energije in težave z zakasnitvijo pasovne širine omrežja, povezane s procesi kriptojackanja.

Nazadnje bo prizadeto podjetje moralo kriti dodatne stroške obvladovanja škode, če bodo raziskovalci odkrili takšen podvig in ga objavili.

Kako preprečiti napade Cryptojackinga

Sledi nekaj vrhunskih tehnike preprečevanja kriptojack.

1. Uporabite varen brskalnik

Najpogostejše tehnike kripto dvizanja ciljajo na kodo JavaScript brskalnika, ker se večina brskalnikov za izboljšanje funkcionalnosti zanaša na to komponento. Kot tak je najbolje uporabiti brskalnik, ki blokira kriptominerje. Mozilla Firefox je med redkimi, ki imajo to funkcionalnost.

Najnovejše izdaje brskalnikov imajo funkcijo, ki blokira skripte za rudarjenje kriptovalut. Opera Mini in Microsoftov brskalnik Edge lahko to tudi storijo. Kar zadeva Google, je podjetje sprejelo proaktiven pristop, tako da je prepovedalo razširitve za Chrome, ki s svojim brskalnikom kopajo kriptovalute.

Če želite biti popolnoma varni pred rudarji na osnovi JavaScript, lahko med brskanjem po spletu onemogočite kodo JavaScript v brskalniku. To preprečuje delovanje skriptov za rudarjenje brskalnikov.

2. Uporabite strojno opremo, ki je bila zaščitena pred Cryptojackers

Uporaba strojne opreme, ki je namenjena preprečevanju kriptojakerjev, bo pomagala ublažiti grožnjo. Nekateri razredi osebnih računalnikov, kot so stroji Intel vPro z Intel Hardware Shield, lahko tovrstne napade prestrežejo brez dodatnih varnostnih konfiguracij.

Z uporabo tehnologije Intel Threat Detection, ki je del Intelovega strojnega ščita, preprečujejo delo kriptominerjem. Tehnologija zazna grožnje prek vedenjske hevristike in telemetrije CPU ter izvede globoko skeniranje pomnilnika, da blokira dejavnost odkupne programske opreme in šifriranje.

3. Uporabite blokator oglasov

Poleg izkoriščanja računalniških virov z zlonamerno programsko opremo, hekerji v oglase vgrajujejo tudi kriptojakerje. Bilo je primerov, ko je bilo ugotovljeno, da zlonamerni oglasi rudarijo kriptovalute s ciljanjem na široko paleto naprav, vključno s tistimi s šibko računalniško močjo, kot so pametni telefoni.

Kot taka bo uporaba blokatorja oglasov daleč pri preprečevanju takšnih potegov.

4. Uporabite protivirusni program

Eden od glavnih korakov za zaščito vašega računalnika pred napadi kriptodvizanja je zagotoviti uporabo protivirusnega programa, ki lahko zazna in odstrani kriptojakerje.

Običajno jih ni težko najti. Številna glavna orodja za zaščito pred škodljivo programsko opremo, kot so Kaspersky, ESET, Avast, AVG in Malwarebytes, bodo opravila svoje delo.

Cryptojacking ne umira, ampak se samo razvija

Medtem ko velika tehnološka podjetja z modrimi čipi napadajo kriptojake, se težava premika od očitnih vidnih načinov, kot je šifriranje brskalnika, do težje zaznavnih tehnik, ki vključujejo stroj vdiranje.

Zaradi naraščajoče dobičkonosnosti kriptojack naj bi se število pojavnosti v prihodnjih letih povečalo.

Pozabite na Ransomware, Microsoft pravi, da je kriptodroba naša največja grožnja

Ker popularnost kriptovalut narašča, se povečuje tudi način, kako jo pridobiti na račun drugih.

Preberite Naprej

O avtorju