Zaujímalo vás, či je malware ziskový? Keby to neprinieslo slušné množstvo peňazí, nebolo by ich celkom toľko, to je isté. Zistiť, koľko robí kampaň s malvérom, je však pre výskumných pracovníkov v oblasti bezpečnosti ťažké, a to nielen preto, že útočníci idú do takej miery, aby zamaskovali svoje aktivity.

Koľko peňazí teda malware zarába?

Ako škodlivý softvér zarába peniaze?

Otázka škodlivého softvéru, ktorý vracia zisk, je bežná. Ak niekto trávi čas vývojom a zdokonaľovaním malvéru, potom je v ňom určite dostatok peňazí na to, aby si dal jedlo na stôl?

Odpoveď nie je jednoznačná.

Správa od firmy kybernetickej bezpečnosti Intezer presne odhalila, aký zisk generuje jedna kampaň zameraná na kryptomenu, a poskytuje podrobný pohľad na interné fungovanie prebiehajúcej kampane s malvérom.

Výnosná kampaň za kryptomenu?

Cryptojacking je proces únosu stroja a inštalácie softvéru na ťažbu kryptomeny, pričom sa na ťažbu kryptomien využíva hardvér a elektrina obete.

Malvér na kryptomenu funguje ticho. Obeť si väčšinou nevšimne, že s jej počítačom nie je niečo v poriadku, kým jeho fanúšikovia nezačnú bežať častejšie a dokončenie akejkoľvek činnosti v systéme trvá veky.

instagram viewer

Správa spoločnosti Intezer identifikuje kampaň zameranú na kryptomenu zameranú na stroje Linux (nie, Počítače so systémom Linux nie sú imunné voči malvéru), ktorá bola aktívna asi rok, keď bola správa zverejnená v januári 2021.

Je Linux skutočne odolný voči vírusom a škodlivému softvéru? Tu je pravda

Počuli ste, že Linux v skutočnosti nie je znepokojený vírusmi a škodlivým softvérom. Ale prečo je to tak? A čo je dôležitejšie, je to pravda?

Čo môže niektorých ľudí prekvapiť, je rozsiahla analýza kampane zameranej na kryptomenu, ktorá je útočníkovi k dispozícii, s obrazovkami s podrobnými informáciami o ťažobnej činnosti, hašovacích mierach, denných príjmoch atď. V súčasnej ére škodlivého softvéru, najmä pokiaľ ide o malware na prenájom, nie sú riadiace panely správy úplne neobvyklé.

Anonymne ťažba Monero

V tomto prípade je kampaň zameraná na kryptomenu spustená v dvoch peňaženkách, pričom v oboch sa stále hromadila kryptomena, čo naznačuje, že malware bol stále aktívny. Dotknutou kryptomenou je Monero (XMR), veľmi bezpečná kryptomena zameraná na súkromie.

Jedna peňaženka nazhromaždila okolo 32 XMR, čo je v čase písania článku zhruba 5 200 dolárov. Druhá peňaženka obsahovala okolo 30 XMR, čo je okolo 4 800 dolárov. Takže za zhruba 12 mesiacov prevádzky dosiahli dva riadiace panely, ku ktorým tím Intezer získal prístup, zisk okolo 10 000 dolárov.

Samozrejme, existujú určité výhrady. Pokiaľ ide o kryptomenu, výška zisku súvisí s hodnotou kryptomeny. Malvér na kryptomenu často používa Monero zamerané na ochranu súkromia, pretože je skutočne nevystopovateľné (na rozdiel od bitcoinu, ktorý je pseudonymný). V apríli 2020 mala hodnota 1 XMR zhruba 40 dolárov, čo je výrazne menej ako súčasná hodnota.

Z tohto hľadiska je však kryptomena takmer čistý zisk. Útočník použije hardvér obete, pričom mu nevzniknú žiadne náklady na elektrickú energiu alebo poškodenie hardvéru.

Je ransomvér ziskový?

Správa o kampani Intezer v oblasti kryptomeny je len jedným príkladom. Po celom svete prebieha nespočetné množstvo operácií s malvérom, ktoré sa snažia o zisk v určitom formáte.

Kryptojacking sa však nechytá titulkov. Táto úloha spadá do jedného z najznámejších typov malvéru z 21sv Storočie: Ransomvér.

Podľa EMSISOFT Náklady na ransomvér blogu, priemerná cena výkupného po ransomvéri je 84 000 dolárov. To je 84 000 dolárov na poskytnutie dešifrovacieho kľúča alebo dešifrovacieho nástroja na odomknutie údajov, ktoré sú predmetom výkupného. V opačnom prípade môže organizácia k nej natrvalo stratiť prístup.

V blogovom príspevku sa tiež uvádza, že dopyt platí 33 percent spoločností. Pre nich sú náklady na stratu dát príliš vysoké, rovnako ako prerušenie služieb a priebežné náklady na stratu dát.

Podniky a ďalšie organizácie každý rok platia zločincom milióny dolárov za to, aby si odomkli svoje údaje. Ale to, kde sa nachádzate na svete, ovplyvňuje aj vaša pravdepodobnosť zaplatenia výkupného. The Sophos State of Ransomware 2020 Správa naznačuje, že indické podniky platia výkupné 66 percent času, zatiaľ čo iba 25 percent amerických firiem ich podporuje.

Kryptomena kradnúca malvér

Aj keď sme sa teda zaoberali malwarom na kryptomenu, existuje aj taký malware, ktorý kradne peňaženky s kryptomenami. Keď cena bitcoinu stúpne, zvýši sa aj počet kryptomien, ktoré s nimi kradnú malwarové incidenty.

Zbežné internetové vyhľadávanie výrazu „malware kradiaci krypto“ odhalí niekoľko upozornení na malware z posledných rokov. Jediným účelom niektorých typov škodlivého softvéru je ukradnutie kryptomeny (zvyčajne krádežou súkromných šifrovacích kľúčov) používaná na zabezpečenie jedinečnej peňaženky s kryptomenami), zatiaľ čo pre ostatných je krádež kryptomeny bonusom alebo doplnkom funkcia.

Súvisiace: Peňaženky na kryptomenu zacielené na malvér ElectroRAT zamerané na Windows 10

Neexistuje nijaké tvrdé a rýchle číslo o tom, koľko kryptomeny je každý rok prostredníctvom malvéru ukradnutých. V polovici roku 2019 Správa CipherTrace odhadla krádež kryptomeny od januára do augusta 2019 odhadom 4 miliardy dolárov, aj keď to zahŕňa aj výmenu SIM kariet, únos adresy URL, kryptomenu a ďalšie útoky.

To vedie k ďalšiemu dôležitému bodu, ktorý sa týka kryptomien. Krádež sa nie vždy týka spotrebiteľov. Burzy s vysokou hodnotou kryptomeny sú hlavným cieľom zločincov a zodpovedajú za veľké množstvo stratenej kryptomeny. Táto suma vo výške 4 miliárd dolárov tiež zodpovedá spoločnosti Bitfinex, hlavnej burze, ktorá „stratila“ kryptomenu v hodnote 851 miliónov dolárov.

Zostaňte v bezpečí pred škodlivým softvérom

Malvér je komplexné slovo. Uplatňuje široký ťah na to, čo je jemnejšie. Ekosystém malvéru pokrýva viac typov, z ktorých mnohé budú na prístup do systému využívať rôzne vektory útoku.

Potom je tu otázka, prečo je tam útočník. Kradnú dáta na predaj neskôr? Čo tak ukradnúť údaje na vydieranie? Alebo nútia používateľa, aby si kúpil zbytočný antivírusový softvér, a pritom kradnú jeho bankové informácie?

Kombinácia hrozieb je podstatná. Tu je užší zoznam bežných typov hrozieb škodlivého softvéru:

  • Ransomvér: Ako je uvedené vyššie, útočník zašifruje obsah vášho počítača a na jeho odomknutie požaduje výkupné.
  • Kradnutie údajov: Útočník získa obrovské množstvo dát zo súkromnej služby a predá prístup k nim uchádzačom s najvyššou ponukou (alebo dokonca iba za paušál, ako je to vidieť v mnohých prípadoch). Prípadne je zameraný na jednotlivca, jeho údaje sú ukradnuté a potom vydierané.
  • Kradnutie prihlásení: Trochu rozšírenie ukradnutých údajov, ale útočníci predávajú prihlasovacie údaje pre účty, ako sú PayPal, banky, Instagram atď.
  • Platba za kliknutie: Útočník infikuje cieľový počítač a manipuluje internetovú komunikáciu tak, aby zasiahla stránky, ktoré zločinci vlastnia, a obsahuje množstvo reklám.
  • Falošný softvér / kontextové okná: Falošný softvér, najmä antivírusové programy, sú bežným zdrojom príjmu. Malvér zobrazuje kontextové okná s upozornením, že máte infekciu, a jediným spôsobom, ako ho vyčistiť, je zakúpenie navrhovaného antivírusu. Antivírusový program nielenže nefunguje, ale môžete pri tom stratiť aj bankové údaje.

Je to iba päť bežných metód, ako je malware pre útočníkov ziskový. Existuje nespočetné množstvo ďalších variácií a kombinácií, ktoré sa dajú použiť spoločne.

Ako teda zostať v bezpečí? Začnite s náš sprievodca bezpečnosťou online, ktorý obsahuje nespočetné množstvo tipov, ako zostať v bezpečí pred škodlivým softvérom a mnohými ďalšími podvodmi, ktoré na vás čakajú.

Email
Najlepší antivírusový softvér pre Windows 10

Chcete sprísniť zabezpečenie svojho počítača? Tu sú najlepšie možnosti antivírusového softvéru pre Windows 10.

Súvisiace témy
  • Bezpečnosť
  • Malvér
  • Kryptojacking
O autorovi
Gavin Phillips (Publikovaných 711 článkov)

Gavin je Junior Editor pre Windows a vysvetlené technológie, pravidelný prispievateľ do skutočne užitočného podcastu, a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.

Viac od Gavina Phillipsa

Prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Ešte jeden krok…!

V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.

.