Prečo je kryptomena pre kyberzločincov lepšia ako ransomvér

Taktika počítačovej kriminality sa rýchlo vyvíja a hackeri využívajú výhody najnovších útokov na jednotlivcov, bežné podniky a veľké korporácie. Obzvlášť počet prípadov kryptomeny sa za posledných niekoľko rokov exponenciálne zvýšil a prekonal hrozby, ako je ransomvér.

Podľa najnovšej bezpečnostnej správy spoločnosti Symantec došlo od druhého štvrťroku 2020 k obnoveniu aktivity v oblasti kryptomeny, pričom miera detekcie sa zvýšila o viac ako 150 percent. Predpokladá sa, že eskaláciu riadi nespočetné množstvo faktorov.

Nasleduje rozpracovanie situácie a prvkov poháňajúcich trend.

Čo sú útoky na kryptomenu a ako fungujú

Útoky kryptomeny sú útoky, ktoré sa spoliehajú na hacknuté stroje, aby tajne ťažili kryptomeny. Spravidla sa to deje pomocou kódu JavaScript vloženého na web, ktorý núti počítače návštevníkov vyriešiť kryptografické haše a ťažiť krypto. Častým útokom sú aj infekcie malvérom.

Režim JavaScriptu je menej perzistentný, pretože procesy ťažby sa spúšťajú iba vtedy, keď sa obeť prihlási na infikovanú webovú stránku. Baníci sú zvyčajne kódovaní tak, aby ťažili kryptomeny zamerané na súkromie, napríklad Monero. V niektorých prípadoch sa doplnky prehliadača so zahmleným škodlivým kódom používajú aj na účely kryptomeny.

Najpokročilejšie kryptomeny sa však zameriavajú na cloudové infraštruktúry s obrovským výpočtovým výkonom a na vykonávanie kódu ťažby využívajú ukradnuté systémové kľúče API.

Prečo sa kybernetickí zločinci uberajú smerom k kryptomene

Aktuálny trend v oblasti kryptomeny je riadený nespočetným počtom faktorov. Nasleduje niekoľko dôvodov, prečo skupiny hackerov v súčasnosti uprednostňujú zarábanie peňazí prostredníctvom kryptominerov.

1. Tajné speňaženie

Ransomware priťahuje veľa pozornosti orgánov činných v trestnom konaní a znamená úspešné zložité nátlakové a vydieračské systémy, z ktorých mnohé môžu viesť k významnému času väzenia. To vytvára celý rad problémov pre hackerov, ktorí sa snažia zostať pod radarom.

Cryptojacking je na druhej strane skrytejší proces zarábania peňazí a pokiaľ ide o zákon, je akousi šedou zónou. Je to tak preto, lebo nezahŕňa kradnutie informácií a neexistuje žiadny nátlak ani priame ohrozenie národnej bezpečnosti.

Podľa nedávnej bezpečnosti správa publikované spoločnosťou Csonline, mnoho hackerov to uprednostňuje, pretože je to v mnohých prípadoch výhodnejšie ako ransomvér. Je tiež oveľa ťažšie získať páchateľov, najmä ak ťažia maskované digitálne tokeny, ako napríklad Monero, ktoré v hlavnej knihe skrývajú minulú históriu transakcií.

2. Úrady zasadzujú proti skupinám hackerov zameraných na ransomvér

Americké úrady v priebehu rokov považovali ransomvérové ​​skupiny za zločinu obťažovania, ale nie za také, ktoré by vyžadovali urgentnú reakciu. Nedávny nárast významných útokov na kybernetickú bezpečnosť však viedol k zmene taktu. Vláda USA v spolupráci s významnými bezpečnostnými agentúrami na celom svete zintenzívňuje úsilie o potlačenie skupín ransomvéru.

Nedávne Útok ransomvérom Colonial Pipeline k čomu došlo v máji, bolo očividným otváračom očí o tom, čo by sa mohlo stať, keby skupiny hackerov ransomvéru neboli začiarknuté. Útok uzavrel potrubie a ovplyvnil dodávky paliva na východnom pobreží. Útok ransomvéru na spoločnosť JBS, najväčšieho amerického dodávateľa mäsa, tiež zdôraznil dopad takýchto útokov.

Aby sa tomuto problému čelilo, úrady uskutočňujú fingované operácie s cieľom potlačiť skupiny hackerov ransomware. Vo februári sa americké úrady v spolupráci s francúzskou a ukrajinskou políciou zamerali na členov neslávne známej jednotky ransomvéru Egregor.

Vyšetrovateľom z týchto troch krajín sa podarilo vypátrať bitcoinové prostriedky vyplatené ako výkupné späť členom skupiny na Ukrajine. Zistilo sa, že niektorí z nich sa podieľali na hackerských aktivitách skupiny, zatiaľ čo iní poskytovali finančnú a logistickú podporu.

Jednotka prevádzkovala sieť typu ransomware ako službu (RaaS), ktorej pridružené spoločnosti boli povinné vyplácať percento z koristi. Ofenzíva ako taká mala výrazný dopad na hackerské podsvetie. Jednotka pred svojím pádom úspešne zamerala viac ako 150 obetí.

Trvalý tlak zo strany úradov tiež prinútil niektoré hackerské fóra, ako napríklad XSS, aby obmedzili svoje pôsobenie a úlohu v hackerských schémach zameraných na vytváranie titulov. V máji ruské hackerské fórum oznámilo zastavenie svojho segmentu nákupu a prenájmu ransomvéru. Pred týmto vývojom si mohli hackerské skupiny na celom svete prenajať alebo kúpiť ransomvér na tomto webe.

Fórum v minulosti využívali siete Ransomware ako služba (RaaS) ako LockBit, REvil, Netwalker, DarkSide a Nefilim. Majitelia stránok uviedli ako jednu z hlavných príčin zatvorenia zvýšenú pozornosť médií a úradov. Veľa z toho priniesli nedávne významné útoky.

Týždne pred vypnutím sekcie vydali hackerské skupiny ako DarkSide a Avaddon pokyny, ktoré členom nariaďovali, aby sa držali ďalej od verejnej infraštruktúry a organizácií. Komunikácia znamenala zmenu dynamiky ransomvéru.

Dopad útokov kryptomeny

Aj keď sú útoky na kryptomenu v porovnaní s útokmi ransomvéru menej rušivé, pre vlastníkov infikovaných počítačov majú nepriame náklady.

Spôsobujú zvýšené problémy s opotrebovaním a prehriatím postihnutého hardvéru v dôsledku preťaženia sektorov spracovania. Degradujú tiež poskytovanie služieb z dôvodu následných problémov s výkonom procesora, ktoré sa rýchlo prejavia znížením produktivity a stratou výnosov. Okrem toho podnik, ktorého sa problém týka, tiež spôsobuje vyššie náklady na energiu a trpí problémami s latenciou šírky pásma siete v súvislosti s procesmi kryptojackingu.

Nakoniec, postihnutá spoločnosť bude musieť znášať ďalšie náklady na kontrolu poškodenia, ak výskumníci takéto zneužitie odhalia a zverejnia.

Ako zabrániť útokom na kryptomenu

Nasledujú niektoré z najlepších techniky prevencie kryptomeny.

1. Použite bezpečný prehliadač

Najbežnejšie techniky kryptomeny sa zameriavajú na kód JavaScript prehliadača, pretože väčšina prehľadávačov sa pri vylepšovaní funkčnosti spolieha na tento komponent. Najlepšie je preto používať prehliadač, ktorý blokuje kryptominerov. Mozilla Firefox je jednou z mála, ktorá má túto funkciu.

Jeho najnovšie vydania prehľadávačov majú funkciu, ktorá blokuje skripty na ťažbu kryptomeny. Dokáže to aj Opera Mini, ako aj prehliadač Edge od spoločnosti Microsoft. Pokiaľ ide o Google, spoločnosť zaujala proaktívny prístup a zakázala rozšírenia Chrome, ktoré pomocou svojho prehliadača ťažia kryptomeny.

Ak chcete byť v bezpečí pred baníkmi založenými na JavaScripte, môžete pri surfovaní na webe deaktivovať kód JavaScript vo svojom prehliadači. Toto znemožňuje fungovanie skriptov na ťažbu prehľadávača.

2. Používajte hardvér, ktorý bol preukázaný proti kryptojackerom

Používanie hardvéru určeného na zmarenie kryptojackerov pomôže zmierniť hrozbu. Niektoré triedy počítačov, ako sú napríklad počítače Intel vPro s procesorom Intel Hardware Shield, sú schopné zachytiť tieto typy útokov bez nutnosti ďalších konfigurácií zabezpečenia.

Bránia kryptominerom v práci využitím technológie Intel Threat Detection, ktorá je súčasťou hardvérového štítu spoločnosti Intel. Táto technológia detekuje hrozby prostredníctvom heuristiky správania a telemetrie procesora a vykonáva hĺbkové skenovanie pamäte, aby blokovala aktivitu ransomvéru a kryptomeny.

3. Použite blokovanie reklám

Okrem využívania zdrojov počítača prostredníctvom škodlivého softvéru vkladajú hackeri do reklám aj kryptomenu. Vyskytli sa prípady, keď sa zistilo, že škodlivé reklamy ťažia kryptomeny zacielením na širokú škálu zariadení vrátane zariadení so slabým výpočtovým výkonom, ako sú napríklad smartfóny.

Používanie blokátora reklám bude mať preto veľký vplyv na zabránenie fungovania týchto trikov.

4. Použite antivírus

Jedným z hlavných krokov, ktoré je potrebné podniknúť na zabezpečenie počítača pred útokmi kryptomeny, je zabezpečiť, aby ste používali antivírusový program, ktorý dokáže kryptojackery detekovať a odstrániť.

Zvyčajne nie je ťažké ich nájsť. Mnoho z hlavných antimalwarových nástrojov ako Kaspersky, ESET, Avast, AVG a Malwarebytes to urobí.

Kryptojacking neumiera, iba sa vyvíja

Zatiaľ čo veľké spoločnosti zaoberajúce sa technológiou modrých čipov útočia proti kryptojackingu, problém sa posúva od zjavných prominentných režimov, ako je napríklad kryptomena prehliadača, po ťažšie odhaliteľné techniky zahŕňajúce stroj hackovanie.

Vzhľadom na rastúcu ziskovosť kryptojackingu sa očakáva, že počet incidentov v nasledujúcich rokoch stúpne.

Zabudnite na ransomvér, spoločnosť Microsoft tvrdí, že kryptojacking je naša najväčšia hrozba

So zvyšovaním popularity kryptomeny sa zvyšujú aj prostriedky na jej získanie na úkor iných.

Prečítajte si Ďalej

O autorovi