Wzrost o 400% przypadków cryptojacking w 2018 roku. Kaspersky Lab ostrzega.

W 2018 r. miało miejsce 13 milionów incydentów z cryptojacking. Rosyjska firma zajmująca się cyberbezpieczeństwem, firma Kaspersky Lab , opublikowała dane, że ilość przypadków cryptojacking w ostatnich 12 miesiącach przekroczyło próg wzrostu o 400%.

Cryptojacking to termin używany do opisania złośliwej aktywności w zakresie kopania kryptowalut. Cryptojackerzy przejmują komputery użytkowników uuchamiając w tle oprogramowanie do kopania kryptowalut. Użytkownik najczęściej nie ma o tym pojęcia a jedynym sygnałem, że coś jest nei tak może być wzmożone obciążenie karty graficznej bądź procesora. Szkodliwe oprogramowanie działa cicho na komputerze użytkownika, więc nawet nie wiedzą, że to się dzieje. Po pewnym czasie skrypt może spustoszyć moc komputera, co powoduje, że system działa wolno, a czasem nawet uszkadza komputer i przeciąża procesor. Atakujący oczywiście przekazuje fundusze do swojego własnego portflela. Mechanika ataku jest dość prosta aczkolwiek wymaga pewnej wiedzy aby zestrojić wymagane komponenty ze sobą tak aby atak powiódł się na możliwie największej ilośći potencjalnych celów. Na przykład komputerów bez najnowszych aktualizacji bezpieczeństwa do przeglądarek internetowych. Więcej o mechanice ataku możecie przeczytać na authentic8.blog.

Źródło: https://authentic8.blog

Ekonomia ataków cryptojack

Aby cryptojacking mógł przynieść znaczące zyski dla atakującego trzeba spełnić kilka warunków wstępnych: witryna wykorzystywana do ataku musi być witryną www o wysokim natężeniu ruchu i użytkownicy, którzy będą odwiedzać stronę / serwis muszą to robić przez znaczną ilość czasu. Kiedy skrypty Cryptojacking są osadzone na stronach o dużym natężeniu ruchu – zapewnia to realne zyski. Na przykład witryna o dużym natężeniu ruchu, taka jak The Pirate Bay, z 315 milionami wyświetleń miesięcznie, mogłaby netto tylko około 12 000 USD miesięcznie w oparciu o cryptojacking (source). Jest to strona, w której użytkownicy prawdopodobnie spędzą tylko kilka minut.

Jednak witryny, w których użytkownicy spędzają dużo czasu, są najważniejszymi kandydatami – skrypty kopania kryptowalut mogą dłużej wykorzystywać cykle procesorów. Walki UFC albo witryny transmisji strumieniowej telewizji internetowej zostały zidentyfikowane jako działające wraz ze skryptami kopiącymi kryptowaluty. Ma to tym większy sens, że użytkownicy prawdopodobnie spędzają 30 minut lub nawet godzinę lub więcej oglądania treści i nie zauważają wzrostu wykorzystania procesora, ponieważ wszystko, co robią, to oglądanie treści i nie używanie komputera do innych zadań.

Tak jak kiedyś carjacking był sposobem przestępców do przejmowania aut tak teraz świat się zmienia, podobnie jak przedmioty kradzieży. Cryptojackerzy wykorzystują skrypty złośliwego oprogramowania do uzyskiwania dostępu do komputerów użytkowników w celu wydobywania kryptowalut. Najczęściej wykorzystywane waluty są te, które zapewniają najlepszą anonimowość, takie jak Monero (XMR). Jedną z najbardziej alarmujących statystyk jest to, że ataki na Bliskim Wschodzie i w Afryce wzrosły czterokrotnie w czasie zeszłego roku.

Na początku czerwca Kaspersky Lab zapowiadał, że cyberprzestępcy przenoszą się z oprogramowania ransomware na cryptojacking, co było jednym z głównych powodów, dla których ataki ransomware drastycznie spadły. Dla przypomnienia ataki ransomware polegały na zaszyfrowaniu dysku zainfekowanego komputera w celu wymuszenia okupu (najczęściej w kryptowalutach) za możliwość odzyskania swoich danych.Ponieważ wartość kryptowalut wzrosła na koniec 2017 roku i nadal była stosunkowo wysoka przez pierwsze 8 miesięcy z roku, cyberprzestępcy zaczęli bardziej koncentrować się na przestępczości wykorzystującej moc zainfekowanych komputerów.

Niepokojące dane, że 13 milionów incydentów typu cryptojack miały miejsce w 2018 r., są poważnym powodem do niepokoju i należy je rozpatrywać w krótkim odstępie czasu. Mimo pewnych kontrowersji związanych z podejrzeniami o szpiegostwo na rzecz Federacji Rosyjskiej firma Kaspersky Lab ponownie wykonała świetną robotę, informując branżę o problemach, przed jakimi obecnie stoimy.

brak komentarzy

zostaw odpowiedź