W 2018 r. miało miejsce 13 milionów incydentów cryptojacking.
Kaspersky Lab, poinformowała, że ilość przypadków cryptojacking w ostatnich 12 miesiącach wzrosło o 400%.
Cryptojacking to termin używany do opisania złośliwej aktywności w zakresie kopania kryptowalut. Cryptojackerzy przejmują komputery użytkowników uuchamiając w tle oprogramowanie do kopania kryptowalut.
Użytkownik najczęściej nie ma o tym pojęcia a jedynym sygnałem, że coś jest nie tak może być wzmożone obciążenie karty graficznej bądź procesora.
Szkodliwe oprogramowanie działa cicho na komputerze użytkownika, więc nawet nie wiedzą, że to się dzieje. Po pewnym czasie skrypt może powodować, że system działa wolno, a czasem nawet uszkadza komputer i przeciąża procesor.
Atakujący oczywiście przekazuje fundusze do swojego własnego portflela.
Mechanika ataku jest dość prosta aczkolwiek wymaga pewnej wiedzy aby zestrojić wymagane komponenty ze sobą tak aby atak powiódł się na możliwie największej ilośći potencjalnych celów.
Na przykład komputerów bez najnowszych aktualizacji bezpieczeństwa do przeglądarek internetowych. Więcej o mechanice ataku możecie przeczytać na authentic8.blog.
Źródło: https://authentic8.blog
Ataki cryptojack
Aby cryptojacking mógł przynieść efekt musi spełnić kilka warunków wstępnych: witryna wykorzystywana do ataku musi być witryną www o wysokim natężeniu ruchu i użytkownicy, którzy będą odwiedzać stronę / serwis muszą to robić przez znaczną ilość czasu.
Kiedy skrypty Cryptojacking są osadzone na stronach o dużym natężeniu ruchu – zapewnia to realne zyski.
Na przykład witryna o dużym natężeniu ruchu, taka jak The Pirate Bay, z 315 milionami wyświetleń miesięcznie, przynosi około 12 000 USD miesięcznie w oparciu o cryptojacking (source).
Jest to strona, w której użytkownicy prawdopodobnie spędzą tylko kilka minut.
Jednak witryny, w których użytkownicy spędzają dużo czasu, są najważniejszymi kandydatami – skrypty kopania kryptowalut mogą dłużej wykorzystywać procesory.
Walki UFC albo witryny transmisji strumieniowej telewizji internetowej zostały zidentyfikowane jako działające wraz ze skryptami kopiącymi kryptowaluty.
Ma to tym większy sens, że użytkownicy prawdopodobnie spędzają 30 minut lub nawet godzinę lub więcej oglądania treści i nie zauważają wzrostu wykorzystania procesora, ponieważ wszystko, co robią, to oglądanie treści i nie używanie komputera do innych zadań.
Tak jak kiedyś carjacking był sposobem przestępców do przejmowania aut tak teraz świat się zmienia, podobnie jak przedmioty kradzieży.
Cryptojackerzy wykorzystują skrypty złośliwego oprogramowania do uzyskiwania dostępu do komputerów użytkowników w celu wydobywania kryptowalut.
Najczęściej wykorzystywane waluty są te, które zapewniają najlepszą anonimowość, takie jak Monero (XMR). Jedną z najbardziej alarmujących statystyk jest to, że ataki na Bliskim Wschodzie i w Afryce wzrosły czterokrotnie w czasie zeszłego roku.
Na początku czerwca Kaspersky Lab zapowiadał, że cyberprzestępcy przenoszą się z oprogramowania ransomware na cryptojacking, co było jednym z głównych powodów, dla których ataki ransomware drastycznie spadły.
Dla przypomnienia ataki ransomware polegały na zaszyfrowaniu dysku zainfekowanego komputera w celu wymuszenia okupu (najczęściej w kryptowalutach) za możliwość odzyskania swoich danych.
Ponieważ wartość kryptowalut wzrosła na koniec 2017 roku i nadal była stosunkowo wysoka przez pierwsze 8 miesięcy z roku, cyberprzestępcy zaczęli bardziej koncentrować się na przestępczości wykorzystującej moc zainfekowanych komputerów.
13 milionów incydentów typu cryptojack miały miejsce w 2018 r., są poważnym powodem do niepokoju i należy je rozpatrywać poważnie.
Mimo pewnych kontrowersji związanych z podejrzeniami o szpiegostwo na rzecz Federacji Rosyjskiej firma Kaspersky Lab ponownie wykonała świetną robotę, informując branżę o problemach, przed jakimi obecnie stoimy.
Comments (No)