Чини се да већ постоји довољно сајбер претњи о којима треба да бринете. Али сајбер криминалци би сада могли да покрену још јаче нападе путем криптовирологије. Не, ово нема везе са криптовалутама. Дакле, шта је криптовирологија и да ли је опасна за вас?
Основе криптографије
Криптовирологија је пракса коришћења криптографије за креирање или побољшање злонамерних програма. Укратко, он пребацује криптографију са методе одбране на метод напада.
криптографија (не треба мешати са кровним термином "криптологија") је урадио велике ствари за сајбер безбедност и приватност. Ово поље укључује узимање лако читљивих информација и њихово претварање у кодирани текст тако да је много теже дешифровати, а самим тим и експлоатисати. Можда сте раније чули за термин „шифровање“, пошто бројне онлајн платформе сада користе ову безбедносну праксу како би заштитиле кориснике. Шифровање кодира ваше податке тако да неовлашћене стране не могу да их виде.
Иако је криптографија била веома корисна на много начина, као и већина технологија, могла би се искористити за незаконите активности, укључујући развој злонамерног софтвера.
Рансомваре је добро познат пример криптовирологије. Рансомваре је врста малвера који шифрује датотеке на зараженом уређају. Ако жртва плати тражену откупнину од нападача, она има шансу да поврати своје податке путем кључа за дешифровање, који нападач поседује. Понекад ће жртва моћи да преузме своје податке тако што ће платити откупнину, али у супротном ће нападач једноставно узети новац и побећи без давања кључа за дешифровање.
Ова злонамерна метода такође може укључивати експлоатацију криптографије са јавним кључем, специфичног подручја у пољу криптологије. Крипографија са јавним кључем користи парове повезаних кључева за шифровање података. Један кључ је јаван, а други кључ је приватан. Можда сте чули да се овај метод криптографије користи у индустрији криптовалута на блок-чејновима.
Злоупотребом криптографских система, сајбер криминалци могу доћи до веома осетљивих приватних података. Али како се то ради?
Како се користи криптовирологија?
Како наводи Схивале Саурабх Анандрао у "Криптовирологија: Вирусни приступ", основна сврха криптовирологије је да „даје приватност малверу у већој мери и буде робуснија против хватања и да би се нападачу пружила већа анонимност док комуницира са распоређеним злонамерним програм". Укратко, корисно је за избегавање антивирусних протокола.
Асиметрична позадинска врата су веома корисна у криптовиролошким нападима. Асиметрична позадинска врата је она коју икада може користити само нападач одговоран за његово креирање. Они су такође познати као клептографска задња врата. За разлику од типичних бацкдоор-а, он није симетричан по природи, па чак и ако га пронађете, не можете га користити.
Али криптовирологија не долази само у једном облику. Можете добити криптовирусе, криптотројанце и криптоцрве. Ове врсте напада се такође могу користити за крађу симетричних кључева изнад приватних кључева.
Познатија употреба криптовирологије била би рансомваре, као што је раније поменуто. Напади рансомвера никако нису ретки, а неке велике организације су погођене овом врстом малвера. Уобичајени примери рансомваре-а су ЛоцкБит, ВаннаЦри и ЦриптоЛоцкер. Користећи такве програме, појединци могу да изнуде жртве за огромне количине новца држећи њихове виталне податке као таоце.
Узмимо, на пример, напад колонијалног гасовода. У мају 2021. овај систем нафтовода са седиштем у САД постао је мета огромног напада рансомваре-а. Користећи ВПН, руска хакерска група (познат као ДаркСиде) успео да даљински компромитује систем колонијалних цевовода и заустави операције. Нападачи су тражили откуп у замену за повратак нормалног рада, који је Цолониал Пипелине на крају платио.
Криптовиролошки напади датирају од средине 1990-их, али је у прошлости било бројних случајева вируса који користе криптографију, као што је вирус Тремор. Иако овај облик злонамерног софтвера није користио криптографију у терету, користио је такву технику да би избегао антивирусну детекцију.
Криптовирологија може проузроковати велику штету
Са могућношћу заобилажења безбедносне детекције и крађе веома осетљивих података, криптовиролошки напади могу да изазову много штете. Већ смо видели како ови програми могу да циљају и појединце и организације, а не знамо како ће напредовати у будућности.
