Да ли сте се икад запитали да ли је злонамерни софтвер исплатив? Да не доноси пристојан износ новца, не би га било баш толико, то је сигурно. Али истраживачи безбедности су тешко схватити колико зарађује кампања са злонамерним софтвером, не само зато што се нападачи труде да прикрију своје активности.
Дакле, колико новца зарађује злонамерни софтвер?
Како малвер зарађује?
Уобичајено је питање малвера који доноси профит. Ако неко троши време на развој и усавршавање малвера, онда сигурно има довољно новца да стави храну на сто?
Одговор није једнозначан.
Међутим, извештај фирме за сајбер безбедност Интезер је открио колику тачно зараду генерише једна крипто-дизална кампања, пружајући детаљан увид у унутрашње деловање текуће малваре кампање.
Профитабилна Цриптојацкинг кампања?
Цриптојацкинг је процес отмице машине и инсталирања софтвера за крипто-рударство, користећи хардвер и електричну енергију жртве за копање криптовалута.
Злонамерни софтвер за криптодокрет ради тихо. Већина случајева жртва не примети да се на рачунару нешто лоше дешава док њени обожаваоци не почну да раде чешће и док било која активност на систему не заврши годинама.
Извештај компаније Интезер идентификује криптодокретну кампању која циља Линук машине (не, Линук машине нису имуне на малвер) који су били активни око годину дана када је извештај објављен у јануару 2021.
Чули сте да Линук заправо не муче вируси и злонамерни софтвер. Али зашто је ово? И, што је још важније, да ли је то истина?
Оно што може изненадити неке људе је опсежна анализа кампање криптоизбацивања доступна нападачу, са екранима који детаљно описују рударске активности, стопе хеширања, износе дневног прихода и још много тога. Међутим, у савременој ери малвера, а посебно када је реч о шемама за изнајмљивање малвера, контролне табле управљања нису сасвим необичне.
Рударство Монеро Анонимно
У овом случају, кампања за криптоотворно покретање има два новчаника, обадва су и даље акумулирала криптовалуте, што указује на то да је злонамерни софтвер и даље активан. У питању је криптовалута Монеро (КСМР), врло сигурна и усредсређена на приватност крипто.
Један новчаник накупио је око 32 КСМР, што је отприлике 5.200 УСД у време писања овог текста. Други новчаник је садржао око 30 КСМР, што је око 4.800 УСД. Дакле, за отприлике 12 месеци рада, две контролне табле којима је приступио Интезер тим донеле су профит од око 10.000 УСД.
Има тога, наравно, упозорења. У погледу криптодокна, износ добити односи се на вредност криптовалуте. Злонамерни софтвер за криптодокрет често користи Монеро усредсређен на приватност, јер је заиста непратив (за разлику од Битцоин-а, који је псеудо-анониман). У априлу 2020. године, 1 КСМР је вредео приближно 40 долара, знатно мање од тренутне вредности.
Ипак, криптоџик је са тог становишта готово чисти профит. Нападач користи жртвин хардвер, без икаквих трошкова електричне енергије или оштећења хардвера.
Да ли је Рансомваре профитабилан?
Извештај о кампањи кријумчарења Интезер је само један пример. Широм света се одвија безброј операција малвера, који сви желе да зараде у неком формату.
Цриптојацкинг, међутим, не дохваћа наслове. Та улога пада на један од најзлогласнијих типова злонамерног софтвера 21ст Век: Рансомваре.
Према ЕМСИСОФТ Цена Рансомваре-а блог, просечна цена потражње за откупнином износи 84.000 УСД. То је 84.000 УСД за обезбеђивање кључа за дешифровање или алата за дешифровање за откључавање података који се држе у откуп. У супротном, организација може трајно изгубити приступ.
У блогу се такође наводи да 33 посто компанија плаћа потражњу. За њих су трошкови губитка података превисоки, као и прекиди у услугама и стални трошкови губитка података.
Сваке године предузећа и друге организације плаћају криминалцима милионе долара да би откључали њихове податке. Али где се налазите у свету, такође утиче на вероватноћу плаћања откупнине. Тхе Сопхос Стате оф Рансомваре 2020 извештај указује да индијска предузећа плаћају откупнину 66 посто времена, док само 25 посто америчких предузећа поништава.
Крипто валута која краде малвер
Дакле, иако смо покрили малвер за криптоотвор, постоји и малвер који постоји за крађу новчаника са криптовалутама. Када цена Битцоин расте, расте и број криптовалута које краду инциденте са малвером са њим.
Летимична претрага интернета за „крипто-крађом малвера“ открива више упозорења о малверу током последњих неколико година. Једина сврха неких врста злонамерног софтвера је крађа крипто валуте (обично крађом приватних кључева за шифровање) користи се за осигурање јединственог новчаника са криптовалутама), док је за друге крађа криптовалута бонус или додатак функцију.
Повезан: ЕлецтроРАТ малвер циља новчанике за криптовалуте на Виндовс 10
Не постоји чврст податак о томе колико се крипто валуте украде сваке године путем малвера. Средином 2019 Извештај ЦипхерТраце пронашао је процењених 4 милијарде долара крађе крипто валута од јануара до августа 2019, мада то такође укључује замену СИМ-а, отмицу УРЛ-ова, криптодокрет и друге нападе.
То доводи до још једне важне тачке у вези са криптовалутама. Крађа не укључује увек потрошаче. Размене криптовалута велике вредности су главна мета криминалаца и чине велики обим изгубљене крипто валуте. Та цифра од 4 милијарде долара такође представља Битфинек, главну берзу, која је „изгубила“ крипто валуту у вредности од 851 милион долара.
Заштита од екосистема малвера
Злонамерни софтвер је свеобухватна реч. Примењује широки удар на оно што је нијансираније. Екосистем злонамерног софтвера покрива више врста, од којих ће многи користити различите векторе напада за приступ систему.
Тада се поставља питање зашто је нападач тамо. Да ли краду податке да би их касније продали? Шта кажете на крађу података за уцене? Или присиљавају корисника да купује бескорисни антивирусни софтвер, крадући притом његове банкарске податке?
Комбинација претњи је значајна. Ево уже листе најуобичајенијих врста претњи малвером:
- Рансомваре: Као и горе, нападач шифрира садржај вашег рачунара и захтева откупнину да их откључа.
- Крађа података: Нападач прибавља огромну количину података од приватне услуге и продаје им приступ понуђачу с највишом понудом (или чак само паушалном стопом, што се види у многим случајевима). Алтернативно, појединац се циља, њихови подаци се краду, а затим уцењују.
- Крађа пријава: Донекле продужење украдених података, али нападачи продају акредитиве за пријаву за рачуне, као што су ПаиПал, банке, Инстаграм итд.
- Плаћање по клику: Нападач зарази циљни рачунар и манипулише интернет прометом како би погодио странице чији су криминалци поседујући мноштво реклама.
- Лажни софтвер / искачући прозори: Лажни софтвер, посебно антивирусни програми, уобичајени су извор прихода. Злонамерни софтвер приказује искачуће прозоре који вас саветују да имате инфекцију и једини начин да је уклоните је куповина предложеног антивируса. Не само да антивирусни програм не ради, већ бисте у том процесу могли да изгубите и своје банковне податке.
Ово је само пет уобичајених метода како је малвер профитабилан за нападаче. Постоји још безброј варијација и комбинација које се могу користити заједно.
Па, како да будете сигурни? Почети са наш мрежни безбедносни водич, који садржи безброј савета како да се заштитите од малвера и бројних других превара које чекају тамо.
Желите да појачате сигурност на рачунару? Ево најбољих опција антивирусног софтвера за Виндовс 10.
- Сигурност
- Злонамерних програма
- Цриптојацкинг
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.