Тактика кибернетичког криминала развија се брзо, а хакери користе најновије експлоатације како би циљали појединце, редовна предузећа и велике корпорације. Инциденције криптодроба нарочито су се повећале експоненцијално током последњих неколико година, надмашујући претње као што је рансомваре.
Према најновијем безбедносном извештају Симантец-а, дошло је до поновног оживљавања крипто-дизалних активности од другог квартала 2020. године, а стопе откривања порасле су за више од 150 процената. Сматра се да ескалацију покреће безброј фактора.
Следи разрада ситуације и елементи који покрећу узлазни тренд.
Шта су Цриптојацкинг напади и како функционишу
Цриптојацкинг напади су експлоатације које се ослањају на хаковане машине за тајно руковање криптовалутама. То се обично ради путем ЈаваСцрипт кода уграђеног у веб локацију која приморава рачунаре посетилаца да решавају криптографска хеширања и минирају крипто. Инфекције малвером су такође уобичајени начин напада.
ЈаваСцрипт режим је мање упоран јер се рударски процеси покрећу само када се жртва пријави на заражену веб локацију. Рудари су обично кодирани да рударују криптовалуте усмерене на приватност, као што је Монеро. У неким случајевима, додаци прегледача са замућеним злонамерним кодом се такође користе у сврхе криптоизвођења.
Међутим, најнапреднији покушаји криптоизвођења циљају облачне инфраструктуре са огромном рачунарском снагом и користе украдене системске АПИ кључеве за извршавање рударског кода.
Зашто се сајбер криминалци преусмеравају ка криптодроби
Постоји безброј фактора који покрећу тренутни тренд криптоизлучивања. Следе неки од разлога зашто хакерске групе тренутно више воле да зарађују новац преко криптоминера.
1. Стеалтх монетизација
Рансомваре привлачи велику пажњу агенција за спровођење закона и подразумева сложене схеме принуде и уцене да би били успешни, од којих многи могу довести до значајног затвора. То ствара читав низ проблема хакерима који желе остати испод радара.
С друге стране, криптодокрет је тајнији поступак зараде и представља неку врсту сиве зоне када је закон у питању. То је зато што не укључује крађу информација и нема принуде или директне претње националној безбедности.
Према недавном обезбеђењу извештај објавио Цсонлине, многи хакери то више воле јер је у многим случајевима исплативије од рансомваре-а. Такође је много теже насилити починиоце, посебно ако ископавају дигиталне токене сакривене попут Монеро, који скривају прошлу историју трансакција у књизи.
2. Власти сузбијају хакерске групе Рансомваре
Америчке власти су током година сматрале да су групе откупљиваче кривична дела, али не и она која захтева хитан одговор. Међутим, недавни пораст високих профила напада на сајбер безбедност довео је до промене такта. Америчка влада, у сарадњи са великим безбедносним агенцијама широм света, појачава напоре за уклањање рансомваре група.
Недавно Рансомваре напад на колонијални цевовод који се догодио у мају, отворио је поглед на то шта би се могло догодити ако хакерске групе рансомваре-а остану без потврде. Напад је зауставио цевовод и утицао на снабдевање горивом на источној обали. Рансомваре напад на ЈБС, највећег америчког добављача меса, такође је нагласио утицај таквих напада.
Да би се супротставиле проблему, власти спроводе жестоке акције за уклањање хакерских група рансомваре-а. У фебруару су америчке власти, у сарадњи са француском и украјинском полицијом, гађале припаднике злогласне јединице за рансомваре Егрегор.
Истражитељи из три земље могли су да прате средства Битцоин-а која су уплаћена као откупнина члановима групе у Украјини. Утврђено је да су неки од њих саучесници у хакерским активностима групе, док су други пружили финансијску и логистичку подршку.
Јединица је управљала мрежом рансомваре-ас-а-а-сервице (РааС) чија су повезана предузећа морала да плате проценат плена. Као таква, офанзива је имала значајан утицај на хакерско подземље. Јединица је успјешно циљала преко 150 жртава прије пада.
Стални притисак власти такође је приморао неке хакерске форуме, попут КССС, да ограниче своју изложеност и улогу у хакерским шемама за израду наслова. У мају је руски хакерски форум најавио престанак свог сегмента куповине и изнајмљивања рансомваре-а. Пре овог развоја, хакерске групе широм света могле су да изнајме или купе рансомваре на веб локацији.
Форум су у прошлости користиле мреже Рансомваре-ас-а-а-сервице (РааС) као што су ЛоцкБит, РЕвил, Нетвалкер, ДаркСиде и Нефилим. Власници веб локација навели су повећану пажњу медија и власти као један од главних разлога за затварање. Много тога изазвали су недавни напади високог профила.
Недељама пре искључивања одељка, хакерске групе као што су ДаркСиде и Аваддон издале су смернице којима су налагале члановима да се клоне јавне инфраструктуре и организација. Саопштење је означило промену динамике рансомвареа.
Утицај напада криптојацкама
Иако су напади криптојацкања мање ометајући у поређењу са нападима рансомваре-а, они имају индиректне трошкове за власнике заражених рачунара.
Они узрокују повећано хабање и прегревање погођеног хардвера због преоптерећења обрађивачких сектора. Такође погоршавају пружање услуга због накнадних проблема са перформансама процесора који се брзо преводе у смањену продуктивност и губитак прихода. Поред тога, посао погођен проблемом такође има веће трошкове енергије и трпи проблеме са кашњењем пропусног опсега мреже који се односе на процесе криптодокрета.
И на крају, погођена компанија мораће сносити додатне трошкове контроле штете ако истраживачи открију такву експлоатацију и објаве је.
Како спречити нападе криптодокретима
Следе нека од најбољих технике превенције криптодокрета.
1. Користите сигуран прегледач
Најчешће технике криптоизбацивања циљају ЈаваСцрипт код прегледача, јер се већина прегледача ослања на ову компоненту ради побољшања функционалности. Као такав, најбоље је користити прегледач који блокира криптоминере. Мозилла Фирефок је међу реткима који имају ову функционалност.
Његова најновија издања у прегледачу имају функцију која блокира скрипте за рударење крипто валута. Опера Мини, као и Мицрософт Едге Бровсер, такође су у могућности да то ураде. Када је реч о Гоогле-у, компанија је заузела проактивни приступ забранивши Цхроме проширења која копају криптовалуте помоћу свог прегледача.
Да бисте били апсолутно сигурни од рудара заснованих на ЈаваСцрипт-у, можете онемогућити ЈаваСцрипт код у свом прегледачу док сурфујете Интернетом. Ово спречава рад скрипти за рударење претраживача.
2. Користите хардвер који је проверен против криптојакера
Коришћење хардвера који је дизајниран да спречи криптоакере помоћи ће у ублажавању претње. Неке класе рачунара, као што су Интел вПро машине са Интел Хардваре Схиелд-ом, способне су да без икаквих додатних сигурносних конфигурација пресретну ове врсте напада.
Они спречавају рад криптоминера користећи Интел технологију за откривање претњи која је део Интеловог хардверског штита. Технологија открива претње путем хеуристике понашања и телеметрије ЦПУ-а и врши дубинско скенирање меморије како би блокирала рансомваре и цриптојацкинг активности.
3. Користите блокаду огласа
Осим што користе ресурсе рачунара путем малвера, хакери у огласе уграђују и криптоакере. Било је случајева када је откривено да злонамерни огласи руде криптовалуте циљајући широк спектар уређаја, укључујући и оне са слабом рачунарском снагом, попут паметних телефона.
Као такво, употреба блокатора огласа знатно ће спречити такве преваре.
4. Користите Антивирус
Један од основних корака који треба предузети да бисте заштитили рачунар од напада криптодокретима је осигурати употребу антивирусног програма који може открити и уклонити криптодокер.
Обично их није тешко пронаћи. Многи главни алати за заштиту од вируса попут Касперски, ЕСЕТ, Аваст, АВГ и Малваребитес ће обавити посао.
Цриптојацкинг не умире, већ се само развија
Док велике технолошке компаније са модрим чиповима прелазе у офанзиву против криптодроба, проблем се мења од отворених истакнутих режима као што је криптоминирање прегледача до техника које је теже открити, а које укључују машину хаковање.
Због растуће профитабилности крипто-дизања, очекује се пораст броја случајева у наредним годинама.
Како се популарност крипто валуте повећава, тако се повећава и начин њеног стицања на рачун другог.
Прочитајте следеће
- Сигурност
- Рансомваре
- Цриптојацкинг
Самуел Гусх је писац технологије у МакеУсеОф-у. За било каква питања можете га контактирати е-поштом на гусхсамуел@иахоо.цом.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.